In der Nacht vom 29. auf den 30. Oktober 2023 schlagen in Südwestfalen Hacker zu. „Höchst professionell“, wie man später lesen wird. Erst einmal aber gibt es eine Informationssperre. Damit, wie es heißt, „den Kriminellen keine Anhaltspunkte zur möglichen weiteren Verwundbarkeit geliefert werden“.
Geschädigt ist auf den ersten Blick nur die Firma Südwestfalen-IT. Aber mit diesem Dienstleister sind Dutzende von Kommunen betroffen, die Kunden der Südwestfalen-IT also. Es trifft unter anderem die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest, mehrere Kommunen im Rheinisch-Bergischen Kreis, die Stadt Schwerte ... Die Folgen ziehen sich bis ins Ruhrgebiet. Und das für lange, lange Zeit. Bis heute laufen nicht alle Systeme wieder rund.
Der Schaden ist enorm. Dabei zählen erst einmal weniger die Zahlen, die Kosten, die mit dem Angriff verbunden sind. Es sind praktische Probleme, die die kommunalen Verwaltungen lahmlegen: Telefone funktionieren nicht mehr, E-MailKontakte laufen nicht, Haushaltsdaten sind verschwunden. Gebühren und Steuern können nicht mehr eingezogen, Dokumente nicht mehr ausgestellt werden. Neugeborene existieren auf dem Papier nicht, Tote sind mangels Totenschein offiziell nicht verstorben. Und auch das Anmelden von Fahrzeugen: Fehlanzeige!
Der Angriff auf den Dienstleister Südwestfalen-IT ist einer der größten auf kommunale Strukturen in Deutschland. Der Fall zeigt minutiös, was es bedeutet, Behörden funktionsunfähig zu machen, und wie verletzlich die Kommunen sind. Andere Gemeinden müssen einspringen. In ohnehin schon überlasteten Behörden binden die Aufräumarbeiten über Monate Kräfte und Geld. Von der Fehleranalyse bis zum Beheben der IT-Probleme braucht es viele Spezialisten. Und am Ende schwebt über allem die Frage: Wie konnte das passieren?
„Zero-Day in Südwestfalen“ ist eine fünfteilige Reihe im Podcast-Format „Hintergrund“. Vom 17. bis 21. Juni zeichnen wir die Tatnacht und die Folgetage nach. Wir begleiten Betroffene, fühlen Bürgermeistern den Puls, blicken auf die forensische Tätersuche, hören in den Staatsanwaltschaften nach und wollen am Ende wissen: Was wurde gelernt? Host des Podcasts ist Annabell Brockhues, an ihrer Seite ist die Deutschlandfunk-Korrespondentin für NRW, Felicitas Boeselager.
SENDEHINWEISE
Zero-Day in Südwestfalen
Ein kommunaler Cyberkrimi in fünf Teilen (Deutschlandfunk)
Mo., 17.6., 18.40 Uhr
Hacker-Alarm bei Nacht
Di., 18.6., 18.40 Uhr
Bürgerservice down
Mi., 19.6., 18.40 Uhr
Cyberspur ins Ausland
Do., 20.6., 18.40 Uhr
Digitale Trümmerarbeit im Amt
Fr., 21.6., 18.40 Uhr
Rathäuser in Gefahr
Zu hören ist die Serie außerdem in der Dlf Audiothek und überall, wo es Podcasts gibt.
Zero-Day in Südwestfalen
Ein kommunaler Cyberkrimi in fünf Teilen (Deutschlandfunk)
Mo., 17.6., 18.40 Uhr
Hacker-Alarm bei Nacht
Di., 18.6., 18.40 Uhr
Bürgerservice down
Mi., 19.6., 18.40 Uhr
Cyberspur ins Ausland
Do., 20.6., 18.40 Uhr
Digitale Trümmerarbeit im Amt
Fr., 21.6., 18.40 Uhr
Rathäuser in Gefahr
Zu hören ist die Serie außerdem in der Dlf Audiothek und überall, wo es Podcasts gibt.