Zum Inhalt springen

Cyberkriminalität

„Die Sicherheitslücken waren bekannt“

Von

Artikel teilen

Bürgerservice nicht möglich, kein E-Mail-Verkehr, Telefonanlage ausgefallen. So sah es vergangene Woche in den Verwaltungen des Kreises Ludwigslust-Parchim und der Landeshauptstadt Schwerin aus. Der kommunale IT-Dienstleister KSM/SIS musste aufgrund eines Angriffs mit einer Verschlüsselungssoftware sämtliche IT-Systeme und Server kontrolliert herunterfahren. Wann das Wiederhochfahren beginnen könne, ist aktuell noch ungewiss, informiert der Landkreis.

Warnung durch Landesdatenschutzbeauftragten

Dass es gar nicht so weit habe kommen müssen, findet Stephan Martini, Vorstandsmitglied der Piratenpartei Meck-Vorp. Es habe bereits im März eine Warnung des Landesdatenschutzbeauftragten zur Sicherheitslücke bei Windows-Servern gegeben, sagt der Politiker. „Die Sicherheitslücken waren bekannt. Dass nichts dagegen unternommen wurde, ist grob fahrlässig.“ Tatsächlich warnte der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller, am 23. März dieses Jahres vor „Sicherheitslücken in der Software des Microsoft Exchange-Servers“ und damit einhergehenden „akuten Datenschutzrisiken“. Laut den Ermittlungsbehörden wird zu den möglichen Ursachen derzeit noch ermittelt.

Kein Datenabfluss festgestellt

Wie der Landkreis Ludwigslust-Parchim mitteilte, analysieren IT-Experten und Cyberspezialisten derweil auf Hochtouren den Schadensbefall. Diese Untersuchungen müssten akribisch sein und nähmen eine bestimmte Zeit in Anspruch. Erst danach könne mit der Wiederherstellung begonnen werden. Nach wie vor könne jedoch kein Datenabfluss festgestellt werden. Neben der Untersuchung arbeiteten die Experten ebenfalls daran, den Zugriff auf die Systeme wieder zu ermöglichen, heißt es vom Landkreis.

Bürgerservice in Ludwigslust-Parchim läuft wieder an

Während die Ermittlungen laufen, können die Kreisverwaltungen mittlerweile auch wieder wichtige Dienstleistungen für die Bürger:innen anbieten. In Ludwigslust-Parchim stehen nunmehr „erste Kernfunktionalitäten zur Aufrechterhaltung des laufenden Geschäftsbetriebs zur Verfügung“. Für den Bürgerverkehr arbeite man mit analogen Lösungen, so der Landkreis. Jedoch solle noch bis Ende der Woche eine Lösung für die Erreichbarkeit per E-Mail gefunden werden.

Stadtwerke Schwerin: Sichere Versorgung nicht gefährdet

Mittlerweile melden auch die Stadtwerke Schwerin technische Probleme. Nach eigenen Angaben sind sie durch einen Cyberangriff auf ihren IT-Dienstleister beeinträchtigt. Diese Situation versuchen Betrüger nun offenbar auszunutzen. Unter dem Vorwand einer angeblichen Versorgungsunfähigkeit der Stadtwerke rieten die Kriminellen dringend zu einem Anbieterwechsel. Die Stadtwerke selbst stellen aber klar: „Zu keinem Zeitpunkt ist eine sichere Versorgung mit Strom, Gas, Wasser, Wärme und Telekommunikationsprodukten gefährdet.“ Diese Systeme seien von keinerlei Einschränkungen betroffen.

Schadsoftware im Netz des Landesamts für innere Verwaltung

Im Netz des Landesamts für innere Verwaltung (LAiV) wurde ebenfalls eine Schadsoftware gefunden. Das meldete heute Nachmittag der Landes-IT-Dienstleister DVZ. Ein Zusammenhang mit dem Angriff vergangene Woche sei aktuell aber nicht erkennbar. Vorsorglich wurde das LAiV vom landesweiten Verwaltungsnetzwerk CN LAVINE getrennt. Wie DVZ mitteilte, seien von den Maßnahmen die IT-Systeme der Statistik und der Erstaufnahmeeinrichtungen in Horst und Stern Buchholz betroffen. Untersuchungen laufen.

MV braucht mehr als nur eine Zeitung pro Region. Holt euch ein KATAPULT-MV-Abo!

Schon 5.368 Abonnent:innen

189,9 %

🎉 Ziel I:

19.000 Euro

Ziel II: 57.000 Euro

(11.400 Original-Abos)

Fußnoten

  1. Landkreis Ludwigslust-Parchim (Hg.): Ausfall des IT-Systems: Experten suchen nach Ursache, auf: www.kreis-lup.de (15.10.2021). /
    Landeshauptstadt Schwerin (Hg.): IT-Angriff legt Stadtverwaltung lahm: Bürgerservice derzeit nicht möglich/Stadthaus telefonisch nicht erreichbar, auf: www.schwerin.de (15.10.2021).
  2. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (Hg.): Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern. Weiterhin akute Datenschutzrisiken durch Sicherheitslücken bei Microsoft Exchange-Servern, auf: www.datenschutz-mv.de (23.3.2021).
  3. Landkreis Ludwigslust-Parchim (Hg.): Nach IT-Angriff: Erste Funktionalitäten stehen für Notbetrieb bereit, auf: www.kreis-lup.de (20.10.2021).
  4. Landkreis Ludwigslust-Parchim (Hg.): Nach IT-Angriff: Erste Funktionalitäten stehen für Notbetrieb bereit, auf: www.kreis-lup.de (20.10.2021).
  5. Landeshauptstadt Schwerin (Hg.): Drückerkolonnen verbreiten Angst/Falschinformationen über Versorgungsfähigkeit der Stadtwerke/Versorgung gesichert, auf: www.schwerin.de (21.10.2021).
  6. DVZ M-V GmbH (Hg.): Landesamt für innere Verwaltung vorsorglich vom Verwaltungsnetz getrennt, auf: www.dvz-mv.de (21.10.2021).
  7. Letztes Update der Karte am 22.10.21 um 13:10 Uhr: Die nicht direkt von der Cyberattacke betroffenen Städte Greifswald und Stralsund wurden auf der Karte mit einer anderen Legende versehen.

Autor:innen

Redakteurin bei KATAPULT MV.

Neueste Artikel

Tag der Einheit

In MV herrscht Einheit. Besonders lange schon in Tessin.

Tag der offenen Moschee

Zum Tag der offenen Moschee laden die muslimischen Gemeinden im Land heute zum gemeinsamen Austausch ein.

300 Therapieplätze ersatzlos gestrichen

Ende Juli gaben die Median-Kliniken die Schließung des Standortes Schelfstadt in Schwerin zum 30. September bekannt. Wirtschaftliche Gründe seien ursächlich für diesen Schritt. Dadurch fallen kurzfristig und vorerst ersatzlos 300 Therapieplätze für Abhängigkeits- und psychisch Kranke weg. Die Folgen der Schließung sehen Suchtexpert:innen schon jetzt. Denn nichtdurchgeführte Suchttherapien können in Arbeits- und Wohnungslosigkeit münden und zu Folgeerkrankungen von Sucht wie Krebs- und Lebererkrankungen führen, heißt es von der Landeskoordinationsstelle für Suchtthemen.