Digitale Systeme von mehr als 70 Kommunen lahmgelegt – Wie steht es um die IT-Sicherheit der NRW-Kommunen?

Kleine Anfrage 2854

des Abgeordneten Sven W. Tritschler AfD

Digitale Systeme von mehr als 70 Kommunen lahmgelegt – Wie steht es um die IT-Sicherheit der NRW-Kommunen?

Der kommunale IT-Dienstleister Südwestfalen-IT (SIT) ist Opfer eines Cyberangriffs geworden. In der Folge gingen laut Presseberichten Städte und Kommunen in den fünf südwestfälischen Kreisen Märkischer Kreis, Kreis Olpe, Hochsauerlandkreis, Kreis Siegen-Wittgenstein und Kreis Soest am 30. Oktober 2023 für mehrere Tage offline.¹ Auch im Ruhrgebiet sowie in Teilen des Münsterlands soll es Ausfälle gegeben haben. Das Bergische Land ist mit Burscheid, Hückeswagen und Wermelskirchen ebenfalls betroffen.² Insgesamt sollen mehr als 70 Kommunen Opfer des Cyberangriffs geworden sein.³⁴ Das Motiv der Täter ist offenbar die Erpressung von Lösegeld, mit Hilfe sogenannter „Ransomware“, wie die Polizei Dortmund mitteilte.⁵

Webseiten waren nicht mehr zu erreichen, Dienstleistungen im Rathaus sollen nur eingeschränkt möglich gewesen sein und auch der E-Mail-Verkehr lag größtenteils still, weil E-Mails zwar empfangen, nicht aber versendet werden konnten. Da in den Kommunen die IT-Systeme vorsorglich abgestellt wurden, war es zeitweise nicht möglich, Kundenanliegen zu bearbeiten oder Termine wahrzunehmen.⁶ Auch Computersysteme in Krankenhäusern sollen teilweise ausgefallen sein.⁷ Wie lange der Ausfall andauert, ist in vielen Kreisen völlig unklar.⁸

Öffentliche Einrichtungen in NRW haben nicht zum ersten Mal mit Angriffen auf ihre digitale Infrastruktur zu kämpfen. Bereits zu Beginn dieses Jahres musste das Ministerium für Digitalisierung in NRW einräumen, dass Online-Kriminalität für öffentliche Einrichtungen zunehmend zum Problem wird. Besonders kommunale Einrichtungen sehen sich täglich Cyberangriffen ausgesetzt, wie ein Beigeordneter vom Städte- und Gemeindebund NRW bestätigt. Dem Beigeordneten zufolge sei man in einem ständigen Wettbewerb um kommunale IT-Sicherheit, weil die Angreifer immer neue Wege und Mittel fänden.

Laut Innenminister Herbert Reul, fehlen in den Kommunen Personal und Technologie, beim Schutz kritischer IT-Infrastruktur. Reul gab zu: „Wir haben Verbesserungs-potenzial, weil wir alle das Thema nicht ernst genug genommen haben.“⁹

Ich frage daher die Landesregierung:

1. Welche Folgen hat der Cyberangriff vom 30. Oktober 2023 auf die betroffenen Kommunen und ihre Einwohner genau? (Bitte aufschlüsseln nach Kommunen und Art der für Bürger entstandenen Probleme)
2. Wie viele Cyberangriffe hat es seit Mai 2022 auf kommunale Einrichtungen in NRW gegeben (Bitte aufschlüsseln nach Kommunen, Datum und Erfolg des Angriffs)
3. In welcher Weise war der Kommunale Warn- und Informationsdienst involviert?
4. Wieviel Kommunen nutzen derzeit den Kommunalen Warn- und Informationsdienst?
5. Wie ist der Ausbaustand des Kommunal-CERT?

Sven W. Tritschler

MMD18-6709

¹ https://www.sauerlandkurier.de/nordrhein-westfalen/cyber-angriff-it-suedwestfalen-kreis-soest-mk-hsk-olpe-siegen-wittgenstein-nrw-rathaus-mail-telefon-zr-92644779.html

² https://www1.wdr.de/nachrichten/westfalen-lippe/cyber-angriff-suedwestfalen-kommunen-100.html

³ https://www.soester-anzeiger.de/lokales/warstein/cyberangriff-unklar-wie-lange-warsteiner-rathaus-noch-offline-ist-92647605.html

⁴ https://www.zeit.de/digital/2023-10/cybersicherheit-hackerangriff-cyberangriff-kommunen-nrw

⁵ https://www.wa.de/nordrhein-westfalen/cyber-angriff-nrw-suedwestfalen-siegen-it-hacker-erpressung-loesegeld-polizei-staatsanwaltschaft-kommunen-zr-92657044.html

⁶ https://www.sauerlandkurier.de/nordrhein-westfalen/cyber-angriff-it-suedwestfalen-nrw-kreis-soest-mk-hsk-olpe-siegen-wittgenstein-rathaus-geschlossen-telefon-zr-92644779.html

⁷ https://kommunal.de/hacker-angriff-legt-dutzende-rathaeuser-lahm

⁸ https://www.soester-anzeiger.de/lokales/warstein/cyberangriff-unklar-wie-lange-warsteiner-rathaus-noch-offline-ist-92647605.html

⁹ https://www1.wdr.de/nachrichten/landespolitik/cybersicherheit-kommunen100.html