So langsam laufen die Verwaltungsabläufe im Landkreis Ludwigslust-Parchim wieder an. Von heute an sind die Kreisverwaltungen wieder telefonisch erreichbar. Bürgerinnen und Bürger können ebenso wieder beglaubigte Unterlagen abholen oder Führerscheine beantragen. Aber: Alles analog. Die Technik liegt noch immer lahm. E-Mails können weder versendet noch beantwortet werden.
Corona-Inzidenzen nicht verfügbar
Auch die Corona-Kontaktnachverfolgung könne derzeit nur schriftlich erfasst werden, sagt die zuständige Amtsärztin Dr. Ute Siering. Daten werden telefonisch beim Labor Westmecklenburg abgefragt. Positiv Getestete müssten sich jedoch selbständig beim Gesundheitsamt melden, so die Ärztin. „Alles, was derzeit per E-Mail bei uns eingeht, können wir nicht abrufen.“ Auch die Bürgerbüros bleiben geschlossen. Die Sperrmüllabfuhr könne nicht gewährleistet werden, informiert der Landkreis Ludwigslust-Parchim. Die Touren werden elektronisch geplant, auf die Daten könne man derzeit nicht zugreifen. Nicht betroffen sind die Abholung von Hausmüll, Papier- und Biotonnen sowie Gelbe Säcke. IT-Expert:innen versuchen nach wie vor, die Systeme wieder hochzufahren und zu sichern.
Mit Verschlüsselungs-Trojanern in die IT-Systeme
Am vergangenen Mittwoch wurden sogenannte Trojaner, also eine Schadsoftware, in die IT-Systeme der Verwaltungen in Schwerin und Ludwigslust-Parchim eingespeist. Damit wurden Daten verschlüsselt, jedoch nach aktuellem Kenntnisstand nicht weitergeleitet. Ziel waren die Server des Kommunalservice Mecklenburg und der Schweriner IT- und Servicegesellschaft. Die IT-Unternehmen sind einerseits für die Verwaltung und andererseits für die kommunalen Unternehmen zuständig. Nicht betroffen sind demnach die Stadtwerke Schwerin, da sie in einem eigenständigen Netz arbeiten. Ebenso die Internetseite der Landeshauptstadt und des Kreises Ludwigslust-Parchim. Über sie werden Bürgerinnen und Bürger zum aktuellen Sachstand informiert. Auch Daten der Landesverwaltung sollen nicht betroffen sein, sagt Christian Pegel (SPD), Minister für Energie, Infrastruktur und Digitalisierung. Die Schnittstelle sei rechtzeitig gekappt worden. Weiterhin erreichbar sind auch Polizei, Notarzt und Feuerwehr.
Auch Greifswald und Stralsund betroffen
Gestern meldeten auch die Verwaltungen in Stralsund und Greifswald IT-Probleme. In Greifswald waren die Stadtverwaltung sowie die Führerscheinstelle und die KfZ-Zulassungsstelle betroffen, in Stralsund unter anderem die Wohngeldstelle und das Standesamt. Beide Städte sind nicht mit dem zuvor angegriffenen Kommunalservice Mecklenburg und der Schweriner IT- und Servicegesellschaft vernetzt.
Vorsorglich hatte der IT-Dienstleister DVZ, der für die landesweite Vernetzung zuständig ist, Ende vergangener Woche einige Bereiche des landesweiten Verwaltungssystems „CN LAVINE“ abgeschaltet. Unter den zehn betroffenen Kommunen seien Greifswald und Stralsund aber nicht gewesen, heißt es vom Unternehmen. Wie es zu den dortigen Ausfällen gekommen sei, stehe noch nicht eindeutig fest. Es können aber Folgeprobleme sein, die bei den landesweiten Prüfungen aller Systemen passieren.
Eine ähnliche Attacke hatte es Ende September auf die Server der Stadtwerke Wismar gegeben. Ob es einen Zusammenhang gibt, ist derzeit noch unklar.
Verwaltungen zu unsicher?
Wie konnten Hacker überhaupt in die IT-Systeme eindringen? Nach Ansicht von IT-Experte Stefan Schwart aus Rostock sind MVs Verwaltungen mit sogenannter Ransomware angegriffen worden, die Daten verschlüsselt. Eine Entschlüsselung könnte gegen Geld erpresst werden. Solche Methoden nehmen seit Jahren zu, auch bei anderen Unternehmen oder im privaten Bereich. Das bestätigt auch das Bundeskriminalamt. Laut dessen aktueller Studie haben Cyberangriffe im Jahr 2020 im Vergleich zum Vorjahr um fast acht Prozent zugenommen. Der Einsatz von Verschlüsselungssoftware sei besonders häufig.
Da es bislang keine Anzeichen für eine Erpressung mit den verschlüsselten Daten von MVs Verwaltungen gibt, geht IT-Experte Schwart davon aus, dass es sich hierbei um einen ungerichteten Angriff handelt – also nicht mit dem Ziel, speziell die Verwaltungen anzugreifen. So eine Software wird in Umlauf gebracht und kann jeden treffen. Mit seinem Unternehmen für IT-Sicherheit betreut er seit zehn Jahren Privatpersonen, Unternehmen, öffentliche Einrichtungen und Geldinstitute in MV. Auch dort erlebe er häufig ähnliche Angriffe: „Es ist ein absolutes Glücksspiel.“ Ein unzureichendes Sicherheitssystem von MVs Verwaltungen schließe er daher aus.
Prüfung des Ursprungs kann noch Wochen dauern
IT-Expert:innen arbeiten bereits seit Tagen an der Aufklärung, wie die Schadsoftware in das System gekommen ist. Wahrscheinlich ist laut Schwart, dass sie über einen E-Mail-Anhang auf einen vernetzten Computer eingespeist wurde. Das könne eine einfache Zip-Datei oder ein Word-Dokument sein, sagt der IT-Experte. Um den genauen Schaden beziffern zu können und den Ursprung zu finden, müsse man nach und nach alle Computer prüfen. Die Aufarbeitung und das Wiederhochfahren der Systeme könne somit noch Wochen dauern.
Das Landeskriminalamt bietet dabei Unterstützung. Die Staatsanwaltschaft Rostock hat ebenfalls die Ermittlungen aufgenommen. Zum aktuellen Stand des Verfahrens könne man laut einem Sprecher des LKAs jedoch noch nichts Neues äußern.
Pegel warnt vor Mailanhängen
Minister Pegel warnt währenddessen nicht nur Verwaltungen, sondern auch private Internetnutzer:innen: Bei E-Mails von Unbekannten sollten keine Anhänge leichtsinnig geöffnet werden. Nach der Analyse des Vorfalls soll die gesamte IT-Landschaft für die Serviceprozesse im Land neu aufgesetzt werden.