Zum Inhalt springen

IT-Sicherheit

Ein Cyberangriff und seine Folgen

Von

Lesedauer: ca. 4 Minuten

Artikel teilen

Sieben Monate dauerte es, bis Rico Badenschier seinen Stadtvertreter:innen Entwarnung geben konnte. Am 18. Mai trat der SPD-Politiker erst vor die Presse, dann vor den Hauptausschuss. Seine Botschaft an Verwaltung, Politik und Bürger:innen: An der weiteren Digitalisierung von Verwaltungsdienstleistungen führe kein Weg vorbei. „Schwerin geht hier voran“, findet der Oberbürgermeister. So seien digitalisierte Prozesse in vielen Bereichen der Verwaltung nicht mehr wegzudenken. Die papierlose Nutzung von Serviceleistungen habe einen hohen Stellenwert bekommen. „Solche nutzerfreundlichen Angebote werden zudem auch von den Schwerinerinnen und Schwerinern und den Gewerbetreibenden erwartet“, resümierte der Verwaltungschef.

Ein Beispiel ist laut Badenschier die digitale Bauakte. Zwar sei durch die vollständige Digitalisierung des Bauantragsverfahrens in der Landeshauptstadt die Bearbeitung der Bauakten während des Cyberangriffs für fünf Wochen unterbrochen gewesen. Trotzdem habe sich die Bearbeitungsdauer durch die Digitalisierung insgesamt halbiert. 
Die hohe Akzeptanz der digitalen Verwaltung bei den Schweriner:innen zeige sich auch im anhaltend starken Zuwachs der MV-Nutzer:innenkonten. Die Anmeldung für ein Nutzer:innenkonto ist Voraussetzung, um digitale Dienste im Serviceportal der Landeshauptstadt in Anspruch zu nehmen. Von den rund 16.000 MV-Nutzer:innenkonten im gesamten Bundesland entfielen am 31. Januar 2022 rund 7.350 auf die Landeshauptstadt. Seither würden in Schwerin jeden Monat zwischen 200 und 300 neue Konten eröffnet. Ende April waren es dann insgesamt 8.176.

Täter noch nicht ermittelt

Wer hinter dem Cyberangriff steckt, bei dem auch andere Verwaltungssitze betroffen waren,  ist noch immer nicht bekannt. Die Staatsanwaltschaft Rostock und das Landeskriminalamt ermitteln gegen Unbekannt. Die Täter:innen verschlüsselten am 15. Oktober 2021 Teile der Serversysteme der Schweriner IT- und Servicegesellschaft (SIS) und der KSM Kommunalservice Mecklenburg AöR (KSM). Die Unternehmen verantworten die IT-Infrastruktur der Landeshauptstadt, des Landkreises Ludwigslust-Parchim sowie mehrerer Ämter und Städte auf dem Gebiet des Landkreises. „Wie es zur Infektion der informationstechnologischen Systeme des genannten Unternehmens gekommen ist, kann lediglich vermutet werden“, teilte Staatsanwalt Paul Pfeiffer auf Anfrage mit. Belastbare Erkenntnisse hierzu lägen nicht vor. Mittlerweile arbeiten die Server von SIS und KSM wieder im Normalbetrieb.

Wie ist es um die IT-Sicherheit in MV bestellt?

Die Behörden in MV unternehmen hohe Anstrengungen, um ihre Systeme gegen Zugriffe Unbefugter zu schützen. Beim Innenministerium ist seit 2015 das Computernotfallteam CERT M-V eingerichtet. Die Abteilung bietet ihre Basisdienste primär für die Landesverwaltung an. Die Kommunalverwaltung ist insofern berücksichtigt, wenn zentrale Sicherheitssysteme, gemeinsam genutzte IT-Verfahren oder IT-Infrastrukturen betroffen sind. Die Personalausstattung wurde seit Einrichtung der Einheit kontinuierlich erweitert. Waren 2015 noch 1,75 Vollzeitstellen vorgesehen, waren es 2020 schon 3,2. Anlassbezogen wächst das Team durch weitere Mitglieder temporär auf. Hierzu gehören beispielsweise Expert:innen des Landeskriminalamts, das Sicherheitsteam des Datenverarbeitungszentrums Mecklenburg-Vorpommern, dessen Security Operation Team oder das Mobile Incident Response Team (MIRT) des Bundesamts für Sicherheit in der Informationstechnik. Die Statistik lässt auf eine steigende Arbeitsbelastung des Notfallteams schließen. 2016 registrierte das CERT neun Sicherheitsvorfälle. Im Jahr 2020 waren es schon 20 Ereignisse.

Cyberangriff war kein Einzelfall

Der Cyberangriff in Schwerin war kein Einzelfall. Vergangenen November hatten Hacker den E-Mail-Verkehr der Stadt Sassnitz (Vorpommern-Rügen) lahm gelegt. Die Verwaltung geht von einem automatisierten Angriff aus. „In den Jahren 2021 und 2022 hat das CERT M-V insgesamt etwa 30 größere Sicherheitsvorfälle bearbeitet, die im Wesentlichen jedoch lokal begrenzt waren“, teilt Renate Gundlach vom Innenministerium mit. Urheber:innen dieser Cyberangriffe seien häufig cyberkriminelle Gruppierungen gewesen, die ihre Opfer um Geld erpressen oder IT-Systeme kompromittieren wollen, um zum Beispiel von diesen IT-System neue Angriffe gegen größere Ziele zu initiieren. Zum Einsatz seien unter anderem Ransomware, E-Mail Phishing und das Ausnutzen von Sicherheitslücken gekommen. Die Staatsanwaltschaft Rostock ermittelt seit kurzem wegen einer DDos-Attacke. Unbekannte hatten am 3. Mai die Domain mvnet.de attackiert. Der Angriff konnte abgewehrt werden.

MV braucht mehr als nur eine Zeitung pro Region. Holt euch ein KATAPULT-MV-Abo!

Fußnoten

  1. Landeshauptstadt Schwerin (Hg.): Schwerin bleibt Vorreiter bei der Digitalisierung: Hohe Nutzerzahlen des MV-Kontos belegen Akzeptanz bei Schwerinern, auf: schwerin.de (18.5.2022).
  2. Ebd.
  3. Ebd.
  4. Landtag MV (Hg.), Drucksache 8/24 (9.12.2021).
  5. NDR (Hg.): Stadtverwaltung Sassnitz nach IT-Angriff wieder erreichbar, auf: NDR.de (17.11.2021).

Autor:innen

Neueste Artikel

28.03.2024

Gemeinsam gegen Orks in Meck-Vorp

Die jüngste Übernahme der „Schweriner Volkszeitung“ durch den Schwäbischen Verlag wirft erneut Fragen nach der Medienkonzentration und deren Auswirkungen auf den regionalen Journalismus im Land auf. Vor drei Jahren hatte die Gruppe bereits den „Nordkurier“ übernommen. Die Begründung des Schwäbischen Verlags, dies sei eine „Konsolidierung am Zeitungsmarkt“, wirkt in Anbetracht der immer geringer werdenden redaktionellen Vielfalt fragwürdig. Die Mehrheit der deutschen Zeitungsverlage sieht der aktuellen Entwicklung in der Medienlandschaft jedoch eher positiv entgegen. Chance oder Risiko für MV?
MV-Karte mit Restaurants mit einem Michelinstern, sortiert nach Preis für das günstigste Menü, pro Person, in Euro. 88: freustil in Binz; 135 bis 150 Euro: Ich weiß ein Haus am See in Krakow am See, Ostseelounge in Dierhagen, Alte Schule - Klassenzimmer in der Feldberger Seenlandschaft; 179 bis 189 Euro: Friedrich Franz in Heiligendamm, Der Butt in Rostock, The O´ROOM und Kulmeck in Heringsdorf. Grüner Stern für Nachhaltigkeit: Alte Schule - Klassenzimmer in der Feldberger Seenlandschaft

28.03.2024

Sterneküche in MV

Diese Woche wurde der berühmte Restaurantführer Guide Michelin für 2024 veröffentlicht.

27.03.2024

„Bildungsveranstaltungen“ von Rechten und Querdenker:innen

Telegram, Tiktok und alternative Medien: Die Kommunikationswege aus rechten oder Querdenker:innenkreisen sind vielfältig. Immer öfter finden „Bildungs- und Informationsveranstaltungen“ aber auch im echten Leben statt. Unsere Recherche klärt über Beispiele aus Greifswald, Schwerin und Neubrandenburg auf. Auffällig: Häufig besteht direkte Verbindung zur AfD.