Nach dem schweren Cyber-Angriff im vergangenen Jahr hat der kommunale IT-Dienstleister Südwestfalen-IT (SIT) weitreichende personelle und organisatorische Änderungen eingeleitet.
Einem ehemaligen Geschäftsführer, der trotz Inaktivität weiterhin Bezüge erhielt, wurde gekündigt. Weitere Mitarbeiter sehen sich Disziplinarmaßnahmen ausgesetzt. Zwei ehemalige Geschäftsführer werden zudem für massive Sicherheitsversäumnisse verantwortlich gemacht, die im Compliance-Bericht einer Anwaltskanzlei dokumentiert sind, berichtet das Portal it-daily.
Die Kritik wiegt schwer: Sicherheits-Updates wurden unkoordiniert durchgeführt, Zuständigkeiten für IT-Sicherheit blieben unklar, und grundlegende Maßnahmen wie Passwortrichtlinien oder eine Zwei-Faktor-Authentifizierung fehlten. Diese Nachlässigkeiten erleichterten den Cyber-Angriff erheblich. Die bisherigen Mehrkosten belaufen sich auf mindestens 2,8 Millionen Euro, weitere hohe Investitionen in die IT-Sicherheit stehen bevor. Schadenersatzforderungen gegen die Ex-Führungskräfte sind jedoch nicht geplant.
Als Reaktion plant die SIT eine umfassende Neuordnung ihrer Führungsstrukturen. Die bisherige Organisationsform mit einer 119-köpfigen Verbandsversammlung und einem politisch geprägten Vorstand wird reformiert. Künftig sollen klarere Verantwortlichkeiten, schlankere Entscheidungswege und eine stärkere Einbindung von IT-Experten zukünftige Sicherheitsrisiken minimieren. Ziel ist es, das Vertrauen der betroffenen Kommunen wiederherzustellen und die IT-Sicherheit nachhaltig zu stärken.
