Die Einschränkungen der städtischen Leistungen im Rahmen des Cyber-Angriffs auf die Südwestfalen-IT halten nun auch in der 6. Woche weiter an. Das Unternehmen räumt nun ein, dass die Inbetriebnahme des Basisbetriebs doch länger andauern wird, als bislang gedacht. Erste Softwarelösungen und Fachverfahren sollen zwar schon in Kürze in einem Notbetrieb wieder anlaufen – in welchem Umfang ist jedoch weiterhin unklar.
Die Inbetriebnahme der Software für Kommunen verzögere sich nach Aussagen der Südwestfalen-IT aufgrund von erhöhten Sicherheitsanforderungen und der Komplexität der IT-Systeme. Dies seien auch die Gründe, weshalb noch kein verbindlicher Zeitplan zur Verfügung gestellt werden könne. Es gelte das Prinzip „Sicherheit vor Geschwindigkeit“, teilt der Dienstleister mit.
Auch betont die Südwestfalen-IT, dass die Ursache der Verzögerungen ausdrücklich nicht bei den Kommunen liegt. Erst müsse sie die nötigen Voraussetzungen dafür schaffen, einen Notbetrieb zu starten, damit in den Kommunen erste Verbesserungen wieder nutzbar sind.
Die ersten Software-Lösungen sollen bald in ihren Kernfunktionalitäten wieder gestartet werden. „Ich würde dies jedoch noch nicht mit zu viel Optimismus verbinden“, so Thore Eggert als Leiter des die Krise begleitenden Stabs für außergewöhnliche Ereignisse (SAE), „denn welche Module der Programme anlaufen, ist aktuell noch nicht bekannt. Es gibt nach wie vor keinen ansatzweise verbindlichen Zeitplan und keine Informationen, in welchem Umfang die Programme genutzt werden können. Dies bedeutet, dass auch dann zunächst noch nicht im Normalbetrieb gearbeitet werden kann, sobald die Programme wieder zur Verfügung stehen. Es stellt sich natürlich auch die Frage, ob wir dann auf die wieder eingeschränkt funktionalen Systeme überwechseln, oder weiterhin mit den händischen, aber nun sicher funktionierenden, Workarounds weitermachen“ erklärt Thore Eggert. Im Ergebnis ist weiterhin mit erheblichen Funktionseinschränkungen zu rechnen, auch über die Wiederinbetriebnahme erster Programme hinaus.
Bisher ist zudem auch noch unklar, auf welchen sicheren Datenbestand zugegriffen werden kann. Nach letztem Stand wird es in einigen Bereichen ein Datenbestand aus einer Zeit kurz vor dem Angriff sein, so dass neuere Entwicklungen darin nicht abgebildet sein werden. Somit müssen Einträge und Vorgänge der letzten Wochen mit erheblichem Mehraufwand nachgearbeitet werden, sodass unter Umständen mit längeren Wartezeiten zu rechnen ist. „Erneut möchte ich mich aber bei allen Kolleginnen und Kollegen bedanken, die mit vielen Überstunden versuchen, den Normalbetrieb so schnell wie möglich wieder gewährleisten zu können", ergänzt Thore Eggert.
Der SAE wurde nun zunächst ruhend gestellt, da es sich bei der aktuellen Lage um keine kurzfristige Krisenlage mehr handelt, sondern längerfristiges Verwaltungshandeln notwendig ist. Dies liegt damit dann eigenverantwortlich in der Verantwortlichkeit und Kompetenz der betroffenen Fachbereiche. Begleitend dazu wird eine wöchentlich tagende Taskforce unter Leitung von David Sprenger, Leiter für Allgemeine Verwaltung und Verwaltungssteuerung, eingesetzt, die interdisziplinär koordiniert, wie sich die Lage in den einzelnen Fachbereichen entwickelt und wo Unterstützung und Entscheidungen benötigt werden. Bei relevanten Lageveränderungen kann der SAE nach Bedarf jederzeit wieder eingreifen.
„Nach wie vor warten wir auf die ersten positiven Ergebnisse und Mitteilungen der Südwestfalen-IT. Auch der direkte Kontakt bei Fragen geht aktuell noch ins Leere. Wir hoffen sehr, dass der Dienstleister möglichst schnell die ersten Software-Lösungen wieder zur Verfügung stellen kann, denn wir wollen weder unsere Bürgerinnen und Bürger länger einschränken müssen, noch die Belastung für unsere Kolleginnen und Kollegen derart hochhalten. Erneut ein großer Dank an alle betroffenen Personen für die Geduld bzw. die Einsatzbereitschaft“, erklärt David Sprenger, Leiter der Taskforce Cyber-Angriff.
Wenn einzelne Verfahren wieder zur Verfügung stehen, wird die Stadtverwaltung gesondert dazu informieren. Bis dahin sind die Auswirkungen für Bürgerinnen und Bürger auf der städtischen Homepage unter https://www.bergischgladbach.de/cyber-angriff-auf-die-sit.aspx zusammengefasst.