Die Amtsleiterin der IT im Kreis Siegen-Wittgenstein

Ein Detail zum Hackerangriff.

Oder: Massiver Pfusch.

Leser hatte mich gebeten, zu aktuellen Hackerangriffen was zu schreiben. Ich wusste nur nicht, was, denn ich hatte noch keine Zeit, mich damit zu beschäftigen. Da schreibt mir aber ein Leser etwas dazu und gibt mir einen interessanten Hinweis.

Also: Es gab da vor ein paar Tagen einen Angriff, und die Siegener Zeitung schreibt dazu:

Die Städte und Gemeinden in den Kreisen Siegen-Wittgenstein und Olpe sind aufgrund des Cyberangriffs auf den kommunalen IT-Dienstleister nach wie vor nur teilweise handlungsfähig. Viele Dienstleistungen können nur eingeschränkt oder gar nicht angeboten werden. Alle Entwicklungen im Überblick.

Aufgrund eines Cyberangriffs auf den kommunalen IT-Dienstleister Südwestfalen-IT sind unter anderem die Kreisverwaltung Siegen-Wittgenstein und die Stadtverwaltung Siegen sowie die weiteren Städte und Gemeinden im Kreisgebiet bis auf Weiteres nicht erreichbar – weder telefonisch noch per E-Mail. Viele Rathäuser und Ämter bleiben auf unbestimmte Zeit geschlossen.

[…]

Im Rathaus Wilnsdorf wurde eine erste Liste mit funktionierenden Dienstleistungen und E-Mail-Adressen, mit denen zumindest die Fachdienste erreicht werden können, auf der Notwebsite unter www.gemeinde-wilnsdorf.de/dienstleistungen bzw. www.gemeinde-wilnsdorf.de/kontakt eingestellt. Die Telefonanlage sei schon fast wieder einsatzbereit, teilt die Gemeinde außerdem mit, ab Montag solle der Großteil der Mitarbeiterinnen und Mitarbeiter wieder unter der gewohnten Durchwahl erreichbar sein.

Und die Westfalenpost: Cyberangriff Siegen: Notbetrieb wird sehr lange dauern

Siegen. Der Hacker-Angriff führt dazu, dass die Verwaltungen in Siegen-Wittgenstein dieser Woche nicht mehr regulär arbeiten können. Es gibt Notlösungen.

Die von dem Hacker-Angriff lahm gelegte Südwestfalen-IT, an die Kreisverwaltung und alle Stadtverwaltungen angeschlossen sind, hat am Dienstag einen erweiterten Krisenstab gebildet. „Nach weiterer Analyse der Systeme ist deutlich geworden, dass bis Ende dieser Woche keine Wiederaufnahme des IT-Betriebs möglich sein wird“, heißt es in der Mitteilung.

Rund 1.200 Computer gibt es in der Kreisverwaltung Siegen-Wittgenstein – alle sind nach dem Cyberangriff auf die Südwestfalen IT (SIT) seit Montagmorgen außer Betrieb. „Seither arbeiten wir vor allem an zwei Zielen: die Erreichbarkeit unserer Dienststellen für die Bürgerinnen und Bürger wieder herzustellen und so viele Dienstleistungen so schnell wie möglich wieder anbieten zu können“, sagt Landrat Andreas Müller.

Müller hat einen erweiterten Krisenstab einberufen, an dem Vertreter aller Ämter teilnehmen. Thiemo Rosenthal, Dezernent für Gesundheit, Sicherheit und Bevölkerungsschutz, leitet den Stab. Dieser trifft sich werktags zweimal täglich.

Aktuell richtet die hausinterne IT des Kreises 150 Computer her, die als Stand-alone-Geräte ohne Anbindung an ein Netzwerk in den kommenden Tagen Schritt für Schritt in Betrieb gehen werden. Es handelt sich um Geräte, die nicht mehr den aktuellen Erfordernissen entsprachen und im Rahmen der Umstellung auf vermehrt mobiles Arbeiten außer Betrieb genommen wurden. „Diese können wir jetzt neu aufsetzen und in dieser außergewöhnlichen Situation reaktiveren“, sagt Deirdre Burdy, Leiterin der IT des Kreises. Gleichzeitig wird mit GigaCubes WLA zur Verfügung gestellt, mit dem die Rechner dann ins Internet gehen können. „In dieses WLAN-Netz werden wir nur Geräte hineinlassen, die garantiert ‚sauber‘ sind, damit wird dem Cybervirus keine Chance geben, sich weiter auszubreiten“, sagt Burdy.

„Außergewöhnliche Situation“ und „Dem Cybervirus keine Chance geben, sich weiter auszubreiten“, sagt Deirdre Burdy, Leiterin der IT des Kreises. Auf die komme ich gleich noch.

Hübsch ist auch die Not-Webseite des Kreises Siegen-Wittgenstein:

Herzlich willkommen auf der Homepage des Kreises Siegen-Wittgenstein!

Nach dem Cyberangriff auf die Südwestfalen IT (SIT) handelt es sich hier um eine provisorische Homepage.

Auf der Startseite finden Sie aktuelle Meldungen.

Welche Dienst- und Serviceleistungen die Kreisverwaltung aktuell erbringen kann, erfahren Sie unter dem Menüpunkt „Ämter“. Dort sind – soweit vorhanden – auch Telefonnummern hinterlegt. Die Seiten der einzelnen Ämter werden laufend ergänzt, sobald weitere Dienst- und Serviceleistungen wieder verfügbar sind.

Im Bereich „Kontakte“ finden Sie allgemeine E-Mail-Adressen, mit denen Sie die einzelnen Ämter aktuell in dringenden Angelegenheiten erreichen können.

Die telefonische Nothotline der Kreisverwaltung hat die Nummer 0271 31 39 19 15. Dort können allerdings nur allgemeine Auskünfte gegeben werden, da die Telefonanlage der Kreisverwaltung ebenfalls ausgefallen ist..

Wir bitten Sie um Verständnis für eventuelle Unannehmlichkeiten.

Ihr Team SiWi

Da ist der ganze Laden zusammengefallen.

Und offenbar wurde da ganz massiv gepfuscht, elementare Sicherheitsmaßnahmen missachtet, keinerlei Schadensbegrenzung und insbesondere kein „Disaster Recovery“-Plan erstellt. Massive Inkompetenz. Da müssen Laien am Werk gewesen sein.

Nun macht mich ein Leser auf eben diese Deirdre Burdy, Leiterin der IT des Kreises, aufmerksam. Genauer gesagt, auf deren Beschreibung beim „Zukunftskongress Staat & Verwaltung“ (gefördert vom Bundesministerium des Inneren und für Heimat = Nancy Faeser).

Deirdre Burdy (Kreis Siegen-Wittgenstein)

Amtsleiterin

Amt für IT, Digitalisierung und Organisation Kreis Siegen-Wittgenstein

Deirdre Burdy ist Amtsleiterin im Kreis Siegen-Wittgenstein. Nach ihrem Bachelor-Studium in Politik und Recht und einem Master in Governance, sammelte sie Erfahrungen im Bereich der Verwaltungsdigitalisierung auf Landes- und Bundesebene. Seit Juni 2022 leitet sie das Amt für IT, Digitalisierung und Organisation. In der Verantwortung des Amtes liegen sowohl die Sicherstellung eines funktionierenden IT-Betriebs innerhalb der Kreisverwaltung als auch die Bemühungen und die Umsetzung von Digitalisierungsprojekten und die klassische Bearbeitung von Organisations-Themen. Die Digitalisierungsexpertin ist Mitglied des 2023/24-Jahrgangs „Artificial Intelligence for Public Services“ (AI4Gov) der Universidad Politécnica de Madrid und Politecnico di Milano.

Moment mal.

Bachelor in Politik und Recht und ein Master in Governance? „Sammelte Erfahrungen im Bereich der Verwaltungsdigitalisierung auf Landes- und Bundesebene“. Beim Kaffeekochen oder was? Und dann:

Seit Juni 2022 leitet sie das Amt für IT, Digitalisierung und Organisation.

Wie konnte denn das passieren? Frauenquote? Quereinsteigerin ohne Qualifikation? Quality is a myth?

Und was macht sie da? So, wie Laura Dornheim, die IT-Referentin von München, alles schön durchgendern und Frauen bequoten?

In der Verantwortung des Amtes liegen sowohl die Sicherstellung eines funktionierenden IT-Betriebs innerhalb der Kreisverwaltung als auch die Bemühungen und die Umsetzung von Digitalisierungsprojekten und die klassische Bearbeitung von Organisations-Themen.

Ist ja toll. Ich bin begeistert.

Und was genau qualifiziert die für den Job?

Die Digitalisierungsexpertin ist Mitglied des 2023/24-Jahrgangs „Artificial Intelligence for Public Services“ (AI4Gov) der Universidad Politécnica de Madrid und Politecnico di Milano.

Einen Bachelor in Politik und Recht und ein Master in Governance? Aus Spanien und Italien? Und damit wird man in Deutschland „Digitalisierungsexpertin“ und „Amtsleiterin“?

Der Leser schickt mir noch ein Foto der Papierausgabe dieses Paywall-Artikels, „Cyberattacke Siegen: Schwarze Bildschirme und Nervennahrung“, über eben diese Deirdre Burdy – dort allerdings „Deidre“ geschrieben, mit nur einem r. Ich müsste erst überlegen, ob ein Foto eines ganzen Zeitungsartikels noch unter das Zitatrecht fällt.

Jedenfalls behaupten sie da, die Teams hätten „Notfallpläne“, die sie jetzt aus den Schubladen zögen, und sie seien ja auch alle „sensibilisiert“.

Man versucht, sie hochzuloben.

Es gäbe ja schon eine Liste der Dienste, die gehen und die nicht gehen.

Und die (oben schon erwähnte) Not-Homepage. Nur, um sich mal bewusst zu machen, mit welchen Maßstäben die da rangehen: Am Montagmorgen sei der Cyberangriff bemerkt worden und schon am Donnerstag haben man diese Nothomepage hinbekommen. Das finden die schon toll. In der Industrie gilt so eine Regel, dass der Laden nach 72 Stunden Ausfall pleite ist, weil alle Kunden zur Konkurrenz gegangen sind.

Am Donnerstag hätten sie ja auch schon eine Bestandsaufnahme gemacht, was geht und was nicht. Auch das finde ich äußerst seltsam, denn normalerweise hat man für so etwas ein „Monitoring“, worauf man jederzeit und sofort sieht, was geht und was nicht.

Sie schreiben aber auch, dass ganz viele wichtige Dinge nicht funktionieren, und man vor allem an wichtige Daten nicht mehr kommt.

Zu Fragen, die in die Zukunft gerichtet sind, hält Deidre Burdy sich bedeckt: „Spekulation“, sagt sie, wäre das. Zumal derzeit niemand weiß, wie groß der Schaden ist, den die Cyber-Erpresser anrichten, was repariert werden kann und was womöglich unwiederbringlich verloren ist. „Wir müssen dem IT-Dienstleister jetzt Raum geben.“

Auf Deutsch: Die Frau hat überhaupt keine Ahnung. Denn das gehört zur Leitung eines IT-Betriebs und zu Disaster-Recovery-Plänen, dass man eben eine Wiederanlaufstrategie, einen Wiederanlaufplan hat, und genau sagen kann, wie lange sowas dauert, selbst bei einem Totalausfall. Denn nur so kann man Risk Management betreiben, weil man dazu ja die Schadenshöhe kennen muss. Dazu hat man dann Lieferverträge mit Hardwarelieferanten, ober beispielsweise eine fertige Konfiguration, um den ganzen Kram ersatzweise in einer Cloud oder irgendeinem Miet-Rechenzentrum laufen zu lassen. Es gibt auch Firmen, bei denen man komplette Rechenzentren mieten kann, die einem dann in einem Container vor das Haus gestellt werden. Genau für solche Fälle. Infrastructure as a Service und so weiter.

Anscheinend hat man hier nach dem üblichen Frauenquoten- und Frauenförderschema jemanden ohne Qualifikation auf einen Posten gehievt, weil ja die Gender-Doktrin sagt, dass man Qualifikation nicht braucht, und es sie auch nicht gibt, „Quality is a myth“, und es nur wichtig ist, dass erst einmal die Frau auf dem Posten sitzt. Die Sachkunde käme dann schon hinterher, und wenn nicht, sei es auch nicht schlimm. Dann gendert man eben die Sprache und sorgt für Frauenquoten, dafür muss man nichts können.

Und die reagiert nun wie Quotenfrauen eben so reagieren, wenn sie plötzlich doch ihren Job erfüllen sollen: Der Dienstleister soll es richten. Frauen wollen Verantwortung, aber kaum haben sie sie, wird sich auf den nächstbesten Mann abgeladen.

Da kann man nur sagen: Herzlichen Glückwunsch zur gelungenen Frauenquote. Geliefert wie bestellt. In einer Firma würde man für sowas gefeuert.

Würde mich mal interessieren, ob die da verbeamtet ist und welches Gehalt die da als Amtsleiterin bekommt.