Zum Inhalt springen

Cyberkriminalität

„Die Sicherheitslücken waren bekannt“

Von

Artikel teilen

Bürgerservice nicht möglich, kein E-Mail-Verkehr, Telefonanlage ausgefallen. So sah es vergangene Woche in den Verwaltungen des Kreises Ludwigslust-Parchim und der Landeshauptstadt Schwerin aus. Der kommunale IT-Dienstleister KSM/SIS musste aufgrund eines Angriffs mit einer Verschlüsselungssoftware sämtliche IT-Systeme und Server kontrolliert herunterfahren. Wann das Wiederhochfahren beginnen könne, ist aktuell noch ungewiss, informiert der Landkreis.

Warnung durch Landesdatenschutzbeauftragten

Dass es gar nicht so weit habe kommen müssen, findet Stephan Martini, Vorstandsmitglied der Piratenpartei Meck-Vorp. Es habe bereits im März eine Warnung des Landesdatenschutzbeauftragten zur Sicherheitslücke bei Windows-Servern gegeben, sagt der Politiker. „Die Sicherheitslücken waren bekannt. Dass nichts dagegen unternommen wurde, ist grob fahrlässig.“ Tatsächlich warnte der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller, am 23. März dieses Jahres vor „Sicherheitslücken in der Software des Microsoft Exchange-Servers“ und damit einhergehenden „akuten Datenschutzrisiken“. Laut den Ermittlungsbehörden wird zu den möglichen Ursachen derzeit noch ermittelt.

Kein Datenabfluss festgestellt

Wie der Landkreis Ludwigslust-Parchim mitteilte, analysieren IT-Experten und Cyberspezialisten derweil auf Hochtouren den Schadensbefall. Diese Untersuchungen müssten akribisch sein und nähmen eine bestimmte Zeit in Anspruch. Erst danach könne mit der Wiederherstellung begonnen werden. Nach wie vor könne jedoch kein Datenabfluss festgestellt werden. Neben der Untersuchung arbeiteten die Experten ebenfalls daran, den Zugriff auf die Systeme wieder zu ermöglichen, heißt es vom Landkreis.

Bürgerservice in Ludwigslust-Parchim läuft wieder an

Während die Ermittlungen laufen, können die Kreisverwaltungen mittlerweile auch wieder wichtige Dienstleistungen für die Bürger:innen anbieten. In Ludwigslust-Parchim stehen nunmehr „erste Kernfunktionalitäten zur Aufrechterhaltung des laufenden Geschäftsbetriebs zur Verfügung“. Für den Bürgerverkehr arbeite man mit analogen Lösungen, so der Landkreis. Jedoch solle noch bis Ende der Woche eine Lösung für die Erreichbarkeit per E-Mail gefunden werden.

Stadtwerke Schwerin: Sichere Versorgung nicht gefährdet

Mittlerweile melden auch die Stadtwerke Schwerin technische Probleme. Nach eigenen Angaben sind sie durch einen Cyberangriff auf ihren IT-Dienstleister beeinträchtigt. Diese Situation versuchen Betrüger nun offenbar auszunutzen. Unter dem Vorwand einer angeblichen Versorgungsunfähigkeit der Stadtwerke rieten die Kriminellen dringend zu einem Anbieterwechsel. Die Stadtwerke selbst stellen aber klar: „Zu keinem Zeitpunkt ist eine sichere Versorgung mit Strom, Gas, Wasser, Wärme und Telekommunikationsprodukten gefährdet.“ Diese Systeme seien von keinerlei Einschränkungen betroffen.

Schadsoftware im Netz des Landesamts für innere Verwaltung

Im Netz des Landesamts für innere Verwaltung (LAiV) wurde ebenfalls eine Schadsoftware gefunden. Das meldete heute Nachmittag der Landes-IT-Dienstleister DVZ. Ein Zusammenhang mit dem Angriff vergangene Woche sei aktuell aber nicht erkennbar. Vorsorglich wurde das LAiV vom landesweiten Verwaltungsnetzwerk CN LAVINE getrennt. Wie DVZ mitteilte, seien von den Maßnahmen die IT-Systeme der Statistik und der Erstaufnahmeeinrichtungen in Horst und Stern Buchholz betroffen. Untersuchungen laufen.

MV braucht mehr als nur eine Zeitung pro Region. Holt euch ein KATAPULT-MV-Abo!

Schon 4583 Abonnent:innen

172,2 %

🎉 Ziel I:

19.000 Euro

Ziel II: 57.000 Euro

(11.400 Original-Abos)

Fußnoten

  1. Landkreis Ludwigslust-Parchim (Hg.): Ausfall des IT-Systems: Experten suchen nach Ursache, auf: www.kreis-lup.de (15.10.2021). /
    Landeshauptstadt Schwerin (Hg.): IT-Angriff legt Stadtverwaltung lahm: Bürgerservice derzeit nicht möglich/Stadthaus telefonisch nicht erreichbar, auf: www.schwerin.de (15.10.2021).
  2. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (Hg.): Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern. Weiterhin akute Datenschutzrisiken durch Sicherheitslücken bei Microsoft Exchange-Servern, auf: www.datenschutz-mv.de (23.3.2021).
  3. Landkreis Ludwigslust-Parchim (Hg.): Nach IT-Angriff: Erste Funktionalitäten stehen für Notbetrieb bereit, auf: www.kreis-lup.de (20.10.2021).
  4. Landkreis Ludwigslust-Parchim (Hg.): Nach IT-Angriff: Erste Funktionalitäten stehen für Notbetrieb bereit, auf: www.kreis-lup.de (20.10.2021).
  5. Landeshauptstadt Schwerin (Hg.): Drückerkolonnen verbreiten Angst/Falschinformationen über Versorgungsfähigkeit der Stadtwerke/Versorgung gesichert, auf: www.schwerin.de (21.10.2021).
  6. DVZ M-V GmbH (Hg.): Landesamt für innere Verwaltung vorsorglich vom Verwaltungsnetz getrennt, auf: www.dvz-mv.de (21.10.2021).
  7. Letztes Update der Karte am 22.10.21 um 13:10 Uhr: Die nicht direkt von der Cyberattacke betroffenen Städte Greifswald und Stralsund wurden auf der Karte mit einer anderen Legende versehen.

Autor:innen

Redakteurin bei KATAPULT MV.

Neueste Artikel

Deutlich mehr Impfungen

Die Corona-Maßnahmen zeigen offensichtlich Wirkung. Diese Wochen ließen sich deutlich mehr Menschen aus MV impfen als in der Vorwoche!

Spendenaktion Frank Klawitter

Nach diesem Artikel haben uns über 20 Leute gefragt, wie sie für Frank Klawitter spenden können.

Anklam eröffnet neue Schwimmhalle nach nur 1,5 Jahren Bauzeit

Acht neue Schwimmbahnen, jeweils 25 Meter lang. Das Ganze kostete die Stadt 12 Millionen Euro. Davon wurden 9,95 Millionen aus Fördermitteln bezahlt.