Organisatorische Mängel und Versäumnisse der Geschäftsleitung im Bereich der IT- und Informationssicherheit sorgten für einen der schwersten (und teuersten) Cyberangriffe auf die kommunale IT-Sicherheit in Deutschland.  

Was war geschehen? Aufgrund der technischen und organisatorischen Mängel gelang es Hackern im Oktober 2023, in die Systeme der Südwestfalen-IT (SIT) einzudringen und Daten von ca. 1,6 Mio. Bürgern und Daten auf Computern von rund 22.000 Arbeitsplätzen zu verschlüsseln und unbrauchbar zu machen. Nach diesem Cyberangriff beriet sich Ende Januar 2025 der Kreisausschuss des Hochsauerlandkreises zu den ausgewirkten Schäden. 

Insgesamt sei ein Schaden i.H.v. 2,7 Mio. € entstanden: 

• 1,9 Mio. € für nicht eingezogene Verkehrsbußgelder. 

• 400.000 € zusätzliche Personalkosten. 

• 170.000 € Verlust infolge nicht erbringbarer Dienstleistungen, z.B. im Baubereich oder die Vergabe von Wunschkennzeichen. 

• Mehrkosten für Reparatur- und Sicherungsarbeiten. 

Die beiden verantwortlichen Geschäftsführer, die noch auf der Gehaltsliste der SIT standen, wurden nach diesem Cyberangriff gekündigt, da sie keine bzw. schlechte Regelungen für die IT- und Informationssicherheit organisiert hatten. Es fehlten sowohl Regelungen hinsichtlich der Installation von Sicherheitsupdates als auch zur Festsetzung starker Passwörter.  

⚠️ Nehmen Sie Ihre IT- und Informationssicherheit ernst und sorgen Sie stets für einen starken Schutz vor Cyberangriffen sowie eine widerstandsfähige IT-Infrastruktur innerhalb Ihrer (kommunalen) Einrichtung!