Cybersäkerhet: Kommunal tjänsteleverantör avstår från cyberförsäkring

Cybersäkerhet: Kommunal tjänsteleverantör avstår från cyberförsäkring

Strax innan den allvarliga hackerattacken mot dess infrastruktur beslutade den kommunala tjänsteleverantören Südwestfalen-IT att inte teckna en särskild cyberförsäkring. Marcus Ewald, presstalesman för SIT, bekräftade beslutet, som fattades enhälligt i september 2023. Efter cyberattacken i slutet av oktober 2023 drabbades över 70 kommuner och stadsdelar, inklusive Lüdenscheid, av effekterna, vilket ledde till att stora delar av förvaltningen förlamades.

Det är fortfarande oklart varför Südwestfalen-IT beslutade sig för att inte teckna cyberförsäkring och vilka kostnader som skulle ha varit förknippade med det. Enligt SIT:s stadgar består styrelsen som fattade beslutet av 28 representanter valda från olika distrikt och städer. Ewald lämnade ingen information om de potentiella försäkringsvillkoren och om den skulle ha täckt konsekvenserna av hackerattacken.

Konsumentcentret Nordrhein-Westfalen rekommenderar cyberförsäkring särskilt för företag med känsliga uppgifter vars affärsverksamhet är beroende av dess tillgänglighet. Utan cyberförsäkring förblir företagsansvar ett alternativ, vilket SIT har genom GVV Kommunalversicherung. Ur SIT:s perspektiv skulle en företagsansvarsförsäkring kunna kliva in i detta specifika fall, men bolaget lämnade ingen ytterligare information om detta.

Slutrapporten från ett externt IT-säkerhetskontor från Wuppertal avslöjade allvarliga säkerhetsluckor efter cyberattacken, som nu har åtgärdats av den nya verkställande direktören Mirco Pinske sedan 1 februari. Pinske betonade sitt engagemang för att återvinna kundernas förtroende som förlorats till följd av incidenten. Efter att attacken upptäcktes stängdes alla system av som en försiktighetsåtgärd, vilket med största sannolikhet förhindrade dataläckage.