Südwestfalen-IT hat neuen Interims-CIO
CAFM-NEWS – Bereits seit dem 12. Juni hat Christian von Grone den Posten des Chief Information Officers der Südwestfalen-IT (SIT)inne. Das berichtet das Webportal CIO. Der Manager, der bisher in der IT von Handelsunternehmen tätig war, soll als Interims-CIO den kommunalen IT-Dienstleister dabei unterstützen, die Folgen eines Cyberangriffs zu überwinden.
Der Angriff auf die Zweckverband Südwestfalen-IT hatte am 30. Oktober 2023 für erhebliches Aufsehen gesorgt. Insgesamt waren fünf Landkreise und 67 Kommunen in Nordrhein-Westfalen vom Ausfall der IT-Infrastruktur ihrer Verwaltungen betroffen. Alle in der Cloud gehosteten Fachverfahren waren nicht mehr verfügbar. Über 1,7 Millionen Einwohnern der Regionen hatten auf sämtliche Online-Bürgerdienste keinen oder nur stark eingeschränkten Zugriff.
Der erfolgreiche Ransomware-Angriff wurde möglich, weil der Zugang zum internen Netzwerk über eine softwarebasierte VPN-Lösung erfolgte. Diese hatte eine Zero-Day-Schwachstelle und forderte keine Multifaktor-Authentifizierung ein. Wie die Angreifer an die notwendigen Zugangsdaten kommen konnten, ist nicht abschließend geklärt. Vermutet wird eine Brute-Force-Attacke.
Sicherheitslücken in der Windows-Domäne intra.lan ermöglichten es den Angreifern anschließend, ihre Rechte bis zur Domain-Administration zu erhöhen. Damit ließen sich zentrale Systeme und wichtige Fachverfahren für alle Kunden der Südwestfalen-IT verwalten, wozu es allerdings nicht mehr kam, weil das IT-Personal der SIT unverzüglich alles Systeme herunterfuhr.
Die Südwestfalen-IT hatte zum Ende des ersten Quartals 2024 erste Fachverfahren wieder anbieten können, darunter Kfz-, Melde- und Sozialdienste. Den Abschluss des Wiederaufbaus erwarten die Verantwortlichen im Herbst dieses Jahres, also knapp ein Jahr nach dem Shut-down.
Mit dem Interims-Mandat für von Grone wollen die Verantwortlichen die wieder aufgebaute IT-Struktur in den Regelbetrieb überführen. Außerdem soll er übergreifend Sicherheit und Prozessabläufe verbessern sowie die Governance stärken.
Zu seiner neuen Aufgabe sagte von Grone, er könne seine Erfahrung aus der Handels-IT einbringen, die ständig bei knappen Budgets unter einem hohen Innovationsdruck stehe. Während der hohe Innovationsdruck aus dem Handel möglicherweise fehlen wird, dürften die knappen Budgets bei dem kommunalen IT-Dienstleister weiterhin eine Herausforderung bleiben.
Abbildungen: Christian von Grone