Märkischer Kreis. Kosten und Konsequenzen nach dem Cyber-Angriff auf die Südwestfalen-IT sowie neue Projekte und Herausforderungen für die Kreisverwaltung waren Themen im Ausschuss für Digitalisierung und E-Government im Lüdenscheider Kreishaus.
Im vergangenen Jahr waren der Ausbau der Digitalisierung und des E-Governments beim Märkischen Kreis überschattet worden vom Hacker-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT. Andreas Lüsebrink, Fachdienstleiter Digitalisierung und IT, legte dem Fachausschuss einen Sachstandsbericht über die Aktivitäten der Kreisverwaltung vor. Nach dem Ausfall wichtiger Fachanwendungen Ende Oktober 2023 liefen demnach seit Mai 2024 die ersten Online-Dienste im Service-Portal des Märkischen Kreises nach und nach wieder an. Die gute Nachricht: Bis zum Jahresende konnte nicht nur die Ausgangslage wieder hergestellt, sondern auch die Online-Dienstleistungen optimiert werden. Das Dienstleistungsangebot stieg von 108 Online-Anwendungen auf 114. Das Familienportal NRW wurde neu angebunden und die Digitale Fahrzeugzulassung i-Kfz, mit der juristische Personen Autos online an-, ab- und ummelden, ging an den Start. Paypal und Kreditkarte lösten giropay als Online-Bezahlverfahren der Sparkassen ab. Mit der Integration von BundID steht den Nutzerinnen und Nutzern nun auch ein zentrales Konto zur Identifizierung zur Verfügung.
Auch die Homepage des Märkischen Kreises wurde 2024 komplett neu aufgelegt und ging im Dezember 2024 in neuem Design an den Start. Sämtliche Dienstleistungen mussten dafür von der IT überführt und aktualisiert werden. Sämtliche Informationsseiten wurden durch den Fachdienst Presse- und Öffentlichkeitsarbeit neu strukturiert und gestaltet.
2,7 Millionen Belege gescannt
Im Zuge der Verwaltungsdigitalisierung haben sieben Fachdienste mit 90 Mitarbeiterinnen und Mitarbeitern, darunter auch der Fachdienst Personal, mit den Personalakten der Kreisbediensteten die elektronische Akte eingeführt. „Insgesamt 2,7 Millionen Belege wurden 2024 gescannt, mehr als doppelt so viele wie 2023. Darunter ist auch ein komplettes Langzeitarchiv der Ausländerbehörde, was Fahrwege nach Iserlohn unnötig macht und den Zugriff erleichtert“, berichtete Lüsebrink.
Für 2025 plant der Märkische Kreis unter anderem, ein neues Bauportal MK aufzulegen sowie Online-Terminvereinbarungen und e-Payment Angebote weiter auszubauen. Neun weitere Fachdienste mit 175 Mitarbeitenden sollen bis Jahresende auf die elektronische Aktenführung umgestellt sein. Zudem sind weitere Förderprojekte im Bereich der Ausländerbehörde, der Umweltbehörde und der Öffentlichen Gesundheitsdienste geplant. So soll beispielsweise in der Ausländerbehörde eine Abholstation für Dokumente eingerichtet werden, die per QR-Code zu öffnen ist.
In IT-Sicherheit investieren
Auch in Zukunft wird die Bedrohungslage durch Hackerangriffe, Spionage, Sabotage, Datendiebstahl und Erpressung akut bleiben, machte Sören Hendrich, Sicherheitsbeauftragter des Märkischen Kreises, in seinem Vortrag zur IT-Sicherheit deutlich. Aktuell gäbe es 22 aktive gut ausgebildete APT-Gruppen, die sich auf Spionage und Sabotage spezialisiert haben, und mehr als 100 Cybercrime-Gruppen, die Daten aus finanziellen Gründen abgreifen. Mit 19 Prozent der Sicherheitsvorfälle in der Europäischen Union stehen Öffentliche Verwaltungen besonders im Fokus, gefolgt von Logistik (10 Prozent), Digitaler Infrastruktur (neun Prozent) und dem Finanzsektor (neun Prozent). Um die Widerstandsfähigkeit gegen Angriffe von außen zu erhöhen, muss systematisch und kontinuierlich an der IT-Sicherheit gearbeitet werden.
2024 hat sich der Märkische Kreis der Cyber-Sicherheitsanalyse für Kommunen und den Mittelstand der Bechtle GmbH gestellt. Die Analyse wird vom Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen gefördert. „Im Vergleich mit anderen Kommunen hat der Märkische Kreis bei der Analyse ein gutes Ergebnis erzielt“, erklärte Hendrich.
Rund 2,8 Millionen Euro hat die Südwestfalen-IT nach dem Hacker-Angriff in die Krisenbewältigung und IT-Sicherheit investiert. Das geht aus einem weiteren Sachstandsbericht der Kreisverwaltung hervor. Auf Verbandsebene wurde das IT-Sicherheitsniveau inzwischen signifikant erhöht. Bei dem kommunalen Dienstleister führte der Cyberangriff zu einem Jahresfehlbetrag für 2023 in Höhe von 4,2 Millionen Euro. In der Folge wurde die Verbandsabgabe angepasst, und zwar um einen Euro je Einwohner. Für den Märkischen Kreis ergibt sich dadurch eine Mehrbelastung von rund 275.706 Euro. Der Wirtschaftsplan für 2025 berücksichtigt fast 800.000 Euro laufende Kosten für IT-Sicherheitsmaßnahmen. Allein die jährliche Softwarelizenz zur Angriffserkennung wird knapp 600.000 Euro pro Jahr kosten. Zu erwarten seien in der Folge weitere moderate Preissteigerungen.
