Cyberangriffe auf Kommunen: Millionenverluste und Vertrauenskrise

Die prominenten Cyberangriffe auf den Landkreis Anhalt-Bitterfeld (2021) und die Südwestfalen-IT (2023) verdeutlichen die dramatischen Folgen von IT-Sicherheitslücken in der öffentlichen Verwaltung. Neben den beachtlichen finanziellen Schäden zeigen diese Vorfälle vor allem auch, wie tiefgreifend und langwierig die Folgen erfolgreicher Cyberattacken sein können. Im Juli 2021 wurde der Landkreis Anhalt-Bitterfeld durch einen Ransomware-Angriff lahmgelegt. Die IT-Infrastruktur war über Monate hinweg außer Betrieb, was zur Ausrufung des Katastrophenfalls führte. Sozialleistungen konnten nicht ausgezahlt, wichtige Verwaltungsprozesse wie Bau-genehmigungen oder die Ausstellung von Aufenthaltsdokumenten nicht durchgeführt werden. Der Wiederaufbau dauerte über ein halbes Jahr und kostete rund 2,5 Millionen Euro. Besonders gravierend war der Verlust einer umfangreichen Umweltdatenbank, die bis heute nicht vollständig rekonstruiert werden konnte. Eine, sämtliche Einnahmeausfälle durch den Angriff berücksichtigende Gesamtschadenssumme kann hier, anders als beim Angriff auf den Kommunalen IT Dienstleister Südwestfalen IT – bislang noch gar nicht beziffert werden.  Der Angriff auf die Südwestfalen-IT im Oktober 2023 traf 72 Kommunen und beeinträchtigte Dienstleistungen für rund 1,6 Millionen Bürgerinnen und Bürger. Pass- und Zulassungsstellen sowie Bußgeldverfahren waren monatelang außer Betrieb. Der finanzielle Schaden belief sich auf mindestens 2,7 Millionen Euro – 1,9 Millionen Euro davon allein durch entgangene Bußgelder, weitere 170.000 Euro für ausgefallene Dienstleistungen wie z. B.  Wunschkennzeichen sowie 400.000 Euro zusätzliche Personalkosten. Die Wiederherstellung der Systeme kostete zudem allein nochmal rund 2,8 Millionen Euro und dauerte fast ein Jahr, was den Druck auf ohnehin knappe Ressourcen in den Verwaltungen noch erhöhte. Für das laufende Jahr hat Südwestfalen IT weitere 800.000 Euro für IT-Sicherheitsmaßnahmen eingeplant. Um die Kosten zu schultern, wurde die Verbandsabgabe für die Kommunen um einen Euro pro Einwohner erhöht. Noch schwerer wiegen die eingeschränkte Verfügbarkeit oder nicht zu tätigende Leistungen wie Onlinedienste oder z.B. Sozialleistungen, die daraus resultierenden Folgen sowie der Vertrauensverlust in die Verwaltung und nicht zuletzt die Belastung der Beschäftigten, betont Michael Rainer, Business Development Manager Public, beim renommierten deutschen Cybersecurity-Unternehmen Enginsight: „Neben den Kosten steht vor allem der Faktor Mensch im Vordergrund – und zwar sowohl die Bürgerinnen und Bürger – deren Vertrauen in die Verwaltung durch solche Ausfälle massiv beschädigt wird – als auch die häufig schon im Regelbetrieb unter knappen Ressourcen leidenden Mitarbeiterinnen und Mitarbeiter, die den zusätzlichen Mehraufwand zu bewältigen haben. Deshalb braucht es den richtigen Rahmen, der nicht nur Prävention, sondern auch Resilienz gewährleistet. (DEKOM, 10.03.2025) Mehr Infos hier…