Bürgerservice nicht möglich, kein E-Mail-Verkehr, Telefonanlage ausgefallen. So sah es vergangene Woche in den Verwaltungen des Kreises Ludwigslust-Parchim und der Landeshauptstadt Schwerin aus. Der kommunale IT-Dienstleister KSM/SIS musste aufgrund eines Angriffs mit einer Verschlüsselungssoftware sämtliche IT-Systeme und Server kontrolliert herunterfahren. Wann das Wiederhochfahren beginnen könne, ist aktuell noch ungewiss, informiert der Landkreis.
Warnung durch Landesdatenschutzbeauftragten
Dass es gar nicht so weit habe kommen müssen, findet Stephan Martini, Vorstandsmitglied der Piratenpartei Meck-Vorp. Es habe bereits im März eine Warnung des Landesdatenschutzbeauftragten zur Sicherheitslücke bei Windows-Servern gegeben, sagt der Politiker. „Die Sicherheitslücken waren bekannt. Dass nichts dagegen unternommen wurde, ist grob fahrlässig.“ Tatsächlich warnte der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller, am 23. März dieses Jahres vor „Sicherheitslücken in der Software des Microsoft Exchange-Servers“ und damit einhergehenden „akuten Datenschutzrisiken“. Laut den Ermittlungsbehörden wird zu den möglichen Ursachen derzeit noch ermittelt.
Kein Datenabfluss festgestellt
Wie der Landkreis Ludwigslust-Parchim mitteilte, analysieren IT-Experten und Cyberspezialisten derweil auf Hochtouren den Schadensbefall. Diese Untersuchungen müssten akribisch sein und nähmen eine bestimmte Zeit in Anspruch. Erst danach könne mit der Wiederherstellung begonnen werden. Nach wie vor könne jedoch kein Datenabfluss festgestellt werden. Neben der Untersuchung arbeiteten die Experten ebenfalls daran, den Zugriff auf die Systeme wieder zu ermöglichen, heißt es vom Landkreis.
Bürgerservice in Ludwigslust-Parchim läuft wieder an
Während die Ermittlungen laufen, können die Kreisverwaltungen mittlerweile auch wieder wichtige Dienstleistungen für die Bürger:innen anbieten. In Ludwigslust-Parchim stehen nunmehr „erste Kernfunktionalitäten zur Aufrechterhaltung des laufenden Geschäftsbetriebs zur Verfügung“. Für den Bürgerverkehr arbeite man mit analogen Lösungen, so der Landkreis. Jedoch solle noch bis Ende der Woche eine Lösung für die Erreichbarkeit per E-Mail gefunden werden.
Stadtwerke Schwerin: Sichere Versorgung nicht gefährdet
Mittlerweile melden auch die Stadtwerke Schwerin technische Probleme. Nach eigenen Angaben sind sie durch einen Cyberangriff auf ihren IT-Dienstleister beeinträchtigt. Diese Situation versuchen Betrüger nun offenbar auszunutzen. Unter dem Vorwand einer angeblichen Versorgungsunfähigkeit der Stadtwerke rieten die Kriminellen dringend zu einem Anbieterwechsel. Die Stadtwerke selbst stellen aber klar: „Zu keinem Zeitpunkt ist eine sichere Versorgung mit Strom, Gas, Wasser, Wärme und Telekommunikationsprodukten gefährdet.“ Diese Systeme seien von keinerlei Einschränkungen betroffen.
Schadsoftware im Netz des Landesamts für innere Verwaltung
Im Netz des Landesamts für innere Verwaltung (LAiV) wurde ebenfalls eine Schadsoftware gefunden. Das meldete heute Nachmittag der Landes-IT-Dienstleister DVZ. Ein Zusammenhang mit dem Angriff vergangene Woche sei aktuell aber nicht erkennbar. Vorsorglich wurde das LAiV vom landesweiten Verwaltungsnetzwerk CN LAVINE getrennt. Wie DVZ mitteilte, seien von den Maßnahmen die IT-Systeme der Statistik und der Erstaufnahmeeinrichtungen in Horst und Stern Buchholz betroffen. Untersuchungen laufen.
Quellen
- Landkreis Ludwigslust-Parchim (Hg.): Ausfall des IT-Systems: Experten suchen nach Ursache, auf: www.kreis-lup.de (15.10.2021). /
Landeshauptstadt Schwerin (Hg.): IT-Angriff legt Stadtverwaltung lahm: Bürgerservice derzeit nicht möglich/Stadthaus telefonisch nicht erreichbar, auf: www.schwerin.de (15.10.2021).↩ - Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (Hg.): Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern. Weiterhin akute Datenschutzrisiken durch Sicherheitslücken bei Microsoft Exchange-Servern, auf: www.datenschutz-mv.de (23.3.2021).↩
- Landkreis Ludwigslust-Parchim (Hg.): Nach IT-Angriff: Erste Funktionalitäten stehen für Notbetrieb bereit, auf: www.kreis-lup.de (20.10.2021).↩
- Landkreis Ludwigslust-Parchim (Hg.): Nach IT-Angriff: Erste Funktionalitäten stehen für Notbetrieb bereit, auf: www.kreis-lup.de (20.10.2021).↩
- Landeshauptstadt Schwerin (Hg.): Drückerkolonnen verbreiten Angst/Falschinformationen über Versorgungsfähigkeit der Stadtwerke/Versorgung gesichert, auf: www.schwerin.de (21.10.2021).↩
- DVZ M-V GmbH (Hg.): Landesamt für innere Verwaltung vorsorglich vom Verwaltungsnetz getrennt, auf: www.dvz-mv.de (21.10.2021).↩
- Letztes Update der Karte am 22.10.21 um 13:10 Uhr: Die nicht direkt von der Cyberattacke betroffenen Städte Greifswald und Stralsund wurden auf der Karte mit einer anderen Legende versehen.↩