[22.7.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig.

Am vergangenen Freitag (19. Juli 2024) hat ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike zu weltweiten IT-Ausfällen in zahlreichen Branchen geführt. Zudem gab es nach Auskunft des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch einen Konfigurationsfehler der Microsoft-Lösung Azure, der ebenfalls weltweit Auswirkungen zeigte. Einen Cyberangriff schloss das BSI zunächst aus. Betroffen waren Kritische Infrastrukturen (KRITIS), ebenso zahlreiche – auch große – Unternehmen, Bundesbehörden allerdings nicht, wie die BSI-Präsidentin Claudia Plattner während einer Pressekonferenz am Freitagnachmittag berichtete. Zu Landes- und Kommunalbehörden hat die Bundesbehörde keinen Einblick.
Zumindest einige der Kommunalverwaltungen selbst meldeten am Freitag geringfügige Einschränkungen ihrer Dienstleistungen. Betroffen waren Kunden des IT-Dienstleisters Südwestfalen-IT (SIT). Bei SIT wurden die Server nach dem fehlerhaften Crowdstrike-Update zunächst sicherheitshalber abgeschaltet, im Laufe des Freitagnachmittags aber wieder freigegeben, nachdem eine neue Version des Updates aufgespielt worden war. „Unser Ansatz ‚Sicherheit vor Geschwindigkeit‘ hat sich bewährt: Wir haben alle betreffenden Server geprüft und diese – nach Klärung der Lage – wieder hochgefahren“, so Mirco Pinske, Geschäftsführer der Südwestfalen-IT.
Bei den Kommunen selbst blieben die Auswirkungen der Sicherheitsmaßnahme überschaubar. So berichtet der Märkische Kreis, dass „kaum Fachanwendungen“ in Mitleidenschaft gezogen seien, lediglich die Ausländerbehörde musste geschlossen bleiben. Ähnlich war die Lage bei der Soester Kreisverwaltung: Einige Fachanwendungen funktionierten am Freitag nicht, aber die allermeisten Serviceleistungen der Kreisverwaltung liefen reibungslos. Am heutigen Montagvormittag meldete die Kreisverwaltung, dass die Störung behoben sei. Bei der Stadt Siegen konnten kurzzeitig Pässe und Ausweise, Um- und Anmeldungen sowie Beurkundungen im Sterbe- und Geburtenregister nicht beantragt werden – am Freitagnachmittag standen die Dienste jedoch wieder bereit. (sib)

https://www.kreis-soest.de
https://maerkischer-kreis.org

Stichwörter: IT-Sicherheit, Südwestfalen-IT (SIT), Cybersicherheit, Märkischer Kreis, Kreis Soest, Siegen

Bildquelle: Märkischer Kreis