Zum Inhalt springen

IT-Sicherheit

Ein Cyberangriff und seine Folgen

Von

Lesedauer: ca. 4 Minuten

Artikel teilen

Sieben Monate dauerte es, bis Rico Badenschier seinen Stadtvertreter:innen Entwarnung geben konnte. Am 18. Mai trat der SPD-Politiker erst vor die Presse, dann vor den Hauptausschuss. Seine Botschaft an Verwaltung, Politik und Bürger:innen: An der weiteren Digitalisierung von Verwaltungsdienstleistungen führe kein Weg vorbei. „Schwerin geht hier voran“, findet der Oberbürgermeister. So seien digitalisierte Prozesse in vielen Bereichen der Verwaltung nicht mehr wegzudenken. Die papierlose Nutzung von Serviceleistungen habe einen hohen Stellenwert bekommen. „Solche nutzerfreundlichen Angebote werden zudem auch von den Schwerinerinnen und Schwerinern und den Gewerbetreibenden erwartet“, resümierte der Verwaltungschef.

Ein Beispiel ist laut Badenschier die digitale Bauakte. Zwar sei durch die vollständige Digitalisierung des Bauantragsverfahrens in der Landeshauptstadt die Bearbeitung der Bauakten während des Cyberangriffs für fünf Wochen unterbrochen gewesen. Trotzdem habe sich die Bearbeitungsdauer durch die Digitalisierung insgesamt halbiert. 
Die hohe Akzeptanz der digitalen Verwaltung bei den Schweriner:innen zeige sich auch im anhaltend starken Zuwachs der MV-Nutzer:innenkonten. Die Anmeldung für ein Nutzer:innenkonto ist Voraussetzung, um digitale Dienste im Serviceportal der Landeshauptstadt in Anspruch zu nehmen. Von den rund 16.000 MV-Nutzer:innenkonten im gesamten Bundesland entfielen am 31. Januar 2022 rund 7.350 auf die Landeshauptstadt. Seither würden in Schwerin jeden Monat zwischen 200 und 300 neue Konten eröffnet. Ende April waren es dann insgesamt 8.176.

Täter noch nicht ermittelt

Wer hinter dem Cyberangriff steckt, bei dem auch andere Verwaltungssitze betroffen waren,  ist noch immer nicht bekannt. Die Staatsanwaltschaft Rostock und das Landeskriminalamt ermitteln gegen Unbekannt. Die Täter:innen verschlüsselten am 15. Oktober 2021 Teile der Serversysteme der Schweriner IT- und Servicegesellschaft (SIS) und der KSM Kommunalservice Mecklenburg AöR (KSM). Die Unternehmen verantworten die IT-Infrastruktur der Landeshauptstadt, des Landkreises Ludwigslust-Parchim sowie mehrerer Ämter und Städte auf dem Gebiet des Landkreises. „Wie es zur Infektion der informationstechnologischen Systeme des genannten Unternehmens gekommen ist, kann lediglich vermutet werden“, teilte Staatsanwalt Paul Pfeiffer auf Anfrage mit. Belastbare Erkenntnisse hierzu lägen nicht vor. Mittlerweile arbeiten die Server von SIS und KSM wieder im Normalbetrieb.

Wie ist es um die IT-Sicherheit in MV bestellt?

Die Behörden in MV unternehmen hohe Anstrengungen, um ihre Systeme gegen Zugriffe Unbefugter zu schützen. Beim Innenministerium ist seit 2015 das Computernotfallteam CERT M-V eingerichtet. Die Abteilung bietet ihre Basisdienste primär für die Landesverwaltung an. Die Kommunalverwaltung ist insofern berücksichtigt, wenn zentrale Sicherheitssysteme, gemeinsam genutzte IT-Verfahren oder IT-Infrastrukturen betroffen sind. Die Personalausstattung wurde seit Einrichtung der Einheit kontinuierlich erweitert. Waren 2015 noch 1,75 Vollzeitstellen vorgesehen, waren es 2020 schon 3,2. Anlassbezogen wächst das Team durch weitere Mitglieder temporär auf. Hierzu gehören beispielsweise Expert:innen des Landeskriminalamts, das Sicherheitsteam des Datenverarbeitungszentrums Mecklenburg-Vorpommern, dessen Security Operation Team oder das Mobile Incident Response Team (MIRT) des Bundesamts für Sicherheit in der Informationstechnik. Die Statistik lässt auf eine steigende Arbeitsbelastung des Notfallteams schließen. 2016 registrierte das CERT neun Sicherheitsvorfälle. Im Jahr 2020 waren es schon 20 Ereignisse.

Cyberangriff war kein Einzelfall

Der Cyberangriff in Schwerin war kein Einzelfall. Vergangenen November hatten Hacker den E-Mail-Verkehr der Stadt Sassnitz (Vorpommern-Rügen) lahm gelegt. Die Verwaltung geht von einem automatisierten Angriff aus. „In den Jahren 2021 und 2022 hat das CERT M-V insgesamt etwa 30 größere Sicherheitsvorfälle bearbeitet, die im Wesentlichen jedoch lokal begrenzt waren“, teilt Renate Gundlach vom Innenministerium mit. Urheber:innen dieser Cyberangriffe seien häufig cyberkriminelle Gruppierungen gewesen, die ihre Opfer um Geld erpressen oder IT-Systeme kompromittieren wollen, um zum Beispiel von diesen IT-System neue Angriffe gegen größere Ziele zu initiieren. Zum Einsatz seien unter anderem Ransomware, E-Mail Phishing und das Ausnutzen von Sicherheitslücken gekommen. Die Staatsanwaltschaft Rostock ermittelt seit kurzem wegen einer DDos-Attacke. Unbekannte hatten am 3. Mai die Domain mvnet.de attackiert. Der Angriff konnte abgewehrt werden.

MV braucht mehr als nur eine Zeitung pro Region. Holt euch ein KATAPULT-MV-Abo!

Fußnoten

  1. Landeshauptstadt Schwerin (Hg.): Schwerin bleibt Vorreiter bei der Digitalisierung: Hohe Nutzerzahlen des MV-Kontos belegen Akzeptanz bei Schwerinern, auf: schwerin.de (18.5.2022).
  2. Ebd.
  3. Ebd.
  4. Landtag MV (Hg.), Drucksache 8/24 (9.12.2021).
  5. NDR (Hg.): Stadtverwaltung Sassnitz nach IT-Angriff wieder erreichbar, auf: NDR.de (17.11.2021).

Autor:innen

Neueste Artikel

Kommentar zum 20. Todestag von Mehmet Turgut: „Was ist schon die Umbenennung einer Straße angesichts des Schicksals der Familie Turgut?“ - Victoria Flägel, Redakteurin in Rostock

25.02.2024

Für den Mehmet-Turgut-Weg

Die Stadtpolitik scheint die Forderung nach dem Mehmet-Turgut-Weg aussitzen zu wollen, bis sich niemand mehr für ein würdevolles Gedenken einsetzt. In den letzten Jahrzehnten hat das auch funktioniert. Benennt endlich die Straße um, kommentiert die Rostock-Redakteurin Victoria Flägel.
Deutschlandkarte. Städte, die Orte nach Opfern des NSU benannt haben: Hamburg, Dortmund, Kassel, Jena und zum Teil Nürnberg; Städte, die das nicht gemacht haben: Rostock, Heilbronn, München und zum Teil Nürnberg

24.02.2024

Im Gedenken an Mehmet Turgut

Um 15 Uhr findet am Doberaner Platz in Rostock die Demonstration „Im Gedenken an Mehmet Turgut – Antifaschismus und Antirassismus organisieren“ statt.

23.02.2024

Theater in 100 Akten

Nachdem in der letzten außerordentlichen Bürgerschaftssitzung sowohl die Gäste nach massiven Störungen den Saal verlassen mussten als auch dem rechtsradikalen Sender „Auf1“ Bild- und Tonaufnahmen untersagt wurden, lief die Sitzung am gestrigen Abend vergleichsweise störungsfrei. Die Gräben zwischen den Fraktionen rechts und links der Mitte scheinen zumindest in diesem Gremium jedoch weiterhin unüberwindlich. Anders können die stundenlangen Diskussionen mit teils sehr persönlichen Beleidigungen nicht eingeordnet werden. Der Aufhänger: die Demokratie und die Störerin der letzten Sitzung.