IT-Sicherheit

Ein Cyberangriff und seine Folgen

Am 15. Oktober 2021 wurde unter anderem die Schweriner Stadtverwaltung Opfer eines Hackerangriffs. Mittels einer Verschlüsselungssoftware legten Unbekannte die Server des kommunalen IT-Dienstleisters lahm. Infolgedessen konnte die Verwaltung wochenlang nur stark eingeschränkt arbeiten. Mittlerweile sind die Schäden beseitigt. Oberbürgermeister Rico Badenschier betont, die Landeshauptstadt wolle beim Thema Digitalisierung an ihrer Vorreiterrolle festhalten.

Sieben Monate dauerte es, bis Rico Badenschier seinen Stadtvertreter:innen Entwarnung geben konnte. Am 18. Mai trat der SPD-Politiker erst vor die Presse, dann vor den Hauptausschuss. Seine Botschaft an Verwaltung, Politik und Bürger:innen: An der weiteren Digitalisierung von Verwaltungsdienstleistungen führe kein Weg vorbei. „Schwerin geht hier voran“, findet der Oberbürgermeister. So seien digitalisierte Prozesse in vielen Bereichen der Verwaltung nicht mehr wegzudenken. Die papierlose Nutzung von Serviceleistungen habe einen hohen Stellenwert bekommen. „Solche nutzerfreundlichen Angebote werden zudem auch von den Schwerinerinnen und Schwerinern und den Gewerbetreibenden erwartet“, resümierte der Verwaltungschef.

Ein Beispiel ist laut Badenschier die digitale Bauakte. Zwar sei durch die vollständige Digitalisierung des Bauantragsverfahrens in der Landeshauptstadt die Bearbeitung der Bauakten während des Cyberangriffs für fünf Wochen unterbrochen gewesen. Trotzdem habe sich die Bearbeitungsdauer durch die Digitalisierung insgesamt halbiert. Die hohe Akzeptanz der digitalen Verwaltung bei den Schweriner:innen zeige sich auch im anhaltend starken Zuwachs der MV-Nutzer:innenkonten. Die Anmeldung für ein Nutzer:innenkonto ist Voraussetzung, um digitale Dienste im Serviceportal der Landeshauptstadt in Anspruch zu nehmen. Von den rund 16.000 MV-Nutzer:innenkonten im gesamten Bundesland entfielen am 31. Januar 2022 rund 7.350 auf die Landeshauptstadt. Seither würden in Schwerin jeden Monat zwischen 200 und 300 neue Konten eröffnet. Ende April waren es dann insgesamt 8.176.

Täter noch nicht ermittelt

Wer hinter dem Cyberangriff steckt, bei dem auch andere Verwaltungssitze betroffen waren,  ist noch immer nicht bekannt. Die Staatsanwaltschaft Rostock und das Landeskriminalamt ermitteln gegen Unbekannt. Die Täter:innen verschlüsselten am 15. Oktober 2021 Teile der Serversysteme der Schweriner IT- und Servicegesellschaft (SIS) und der KSM Kommunalservice Mecklenburg AöR (KSM). Die Unternehmen verantworten die IT-Infrastruktur der Landeshauptstadt, des Landkreises Ludwigslust-Parchim sowie mehrerer Ämter und Städte auf dem Gebiet des Landkreises. „Wie es zur Infektion der informationstechnologischen Systeme des genannten Unternehmens gekommen ist, kann lediglich vermutet werden“, teilte Staatsanwalt Paul Pfeiffer auf Anfrage mit. Belastbare Erkenntnisse hierzu lägen nicht vor. Mittlerweile arbeiten die Server von SIS und KSM wieder im Normalbetrieb.

Wie ist es um die IT-Sicherheit in MV bestellt?

Die Behörden in MV unternehmen hohe Anstrengungen, um ihre Systeme gegen Zugriffe Unbefugter zu schützen. Beim Innenministerium ist seit 2015 das Computernotfallteam CERT M-V eingerichtet. Die Abteilung bietet ihre Basisdienste primär für die Landesverwaltung an. Die Kommunalverwaltung ist insofern berücksichtigt, wenn zentrale Sicherheitssysteme, gemeinsam genutzte IT-Verfahren oder IT-Infrastrukturen betroffen sind. Die Personalausstattung wurde seit Einrichtung der Einheit kontinuierlich erweitert. Waren 2015 noch 1,75 Vollzeitstellen vorgesehen, waren es 2020 schon 3,2. Anlassbezogen wächst das Team durch weitere Mitglieder temporär auf. Hierzu gehören beispielsweise Expert:innen des Landeskriminalamts, das Sicherheitsteam des Datenverarbeitungszentrums Mecklenburg-Vorpommern, dessen Security Operation Team oder das Mobile Incident Response Team (MIRT) des Bundesamts für Sicherheit in der Informationstechnik. Die Statistik lässt auf eine steigende Arbeitsbelastung des Notfallteams schließen. 2016 registrierte das CERT neun Sicherheitsvorfälle. Im Jahr 2020 waren es schon 20 Ereignisse.

Cyberangriff war kein Einzelfall

Der Cyberangriff in Schwerin war kein Einzelfall. Vergangenen November hatten Hacker den E-Mail-Verkehr der Stadt Sassnitz (Vorpommern-Rügen) lahm gelegt. Die Verwaltung geht von einem automatisierten Angriff aus. „In den Jahren 2021 und 2022 hat das CERT M-V insgesamt etwa 30 größere Sicherheitsvorfälle bearbeitet, die im Wesentlichen jedoch lokal begrenzt waren“, teilt Renate Gundlach vom Innenministerium mit. Urheber:innen dieser Cyberangriffe seien häufig cyberkriminelle Gruppierungen gewesen, die ihre Opfer um Geld erpressen oder IT-Systeme kompromittieren wollen, um zum Beispiel von diesen IT-System neue Angriffe gegen größere Ziele zu initiieren. Zum Einsatz seien unter anderem Ransomware, E-Mail Phishing und das Ausnutzen von Sicherheitslücken gekommen. Die Staatsanwaltschaft Rostock ermittelt seit kurzem wegen einer DDos-Attacke. Unbekannte hatten am 3. Mai die Domain mvnet.de attackiert. Der Angriff konnte abgewehrt werden.

Quellen

  1. Landeshauptstadt Schwerin (Hg.): Schwerin bleibt Vorreiter bei der Digitalisierung: Hohe Nutzerzahlen des MV-Kontos belegen Akzeptanz bei Schwerinern, auf: schwerin.de (18.5.2022).
  2. Ebd.
  3. Ebd.
  4. Landtag MV (Hg.), Drucksache 8/24 (9.12.2021).
  5. NDR (Hg.): Stadtverwaltung Sassnitz nach IT-Angriff wieder erreichbar, auf: NDR.de (17.11.2021).

Autor:in