Zum Inhalt springen

IT-Sicherheit

Ein Cyberangriff und seine Folgen

Von

Lesedauer: ca. 4 Minuten

Artikel teilen

Sieben Monate dauerte es, bis Rico Badenschier seinen Stadtvertreter:innen Entwarnung geben konnte. Am 18. Mai trat der SPD-Politiker erst vor die Presse, dann vor den Hauptausschuss. Seine Botschaft an Verwaltung, Politik und Bürger:innen: An der weiteren Digitalisierung von Verwaltungsdienstleistungen führe kein Weg vorbei. „Schwerin geht hier voran“, findet der Oberbürgermeister. So seien digitalisierte Prozesse in vielen Bereichen der Verwaltung nicht mehr wegzudenken. Die papierlose Nutzung von Serviceleistungen habe einen hohen Stellenwert bekommen. „Solche nutzerfreundlichen Angebote werden zudem auch von den Schwerinerinnen und Schwerinern und den Gewerbetreibenden erwartet“, resümierte der Verwaltungschef.

Ein Beispiel ist laut Badenschier die digitale Bauakte. Zwar sei durch die vollständige Digitalisierung des Bauantragsverfahrens in der Landeshauptstadt die Bearbeitung der Bauakten während des Cyberangriffs für fünf Wochen unterbrochen gewesen. Trotzdem habe sich die Bearbeitungsdauer durch die Digitalisierung insgesamt halbiert. 
Die hohe Akzeptanz der digitalen Verwaltung bei den Schweriner:innen zeige sich auch im anhaltend starken Zuwachs der MV-Nutzer:innenkonten. Die Anmeldung für ein Nutzer:innenkonto ist Voraussetzung, um digitale Dienste im Serviceportal der Landeshauptstadt in Anspruch zu nehmen. Von den rund 16.000 MV-Nutzer:innenkonten im gesamten Bundesland entfielen am 31. Januar 2022 rund 7.350 auf die Landeshauptstadt. Seither würden in Schwerin jeden Monat zwischen 200 und 300 neue Konten eröffnet. Ende April waren es dann insgesamt 8.176.

Täter noch nicht ermittelt

Wer hinter dem Cyberangriff steckt, bei dem auch andere Verwaltungssitze betroffen waren,  ist noch immer nicht bekannt. Die Staatsanwaltschaft Rostock und das Landeskriminalamt ermitteln gegen Unbekannt. Die Täter:innen verschlüsselten am 15. Oktober 2021 Teile der Serversysteme der Schweriner IT- und Servicegesellschaft (SIS) und der KSM Kommunalservice Mecklenburg AöR (KSM). Die Unternehmen verantworten die IT-Infrastruktur der Landeshauptstadt, des Landkreises Ludwigslust-Parchim sowie mehrerer Ämter und Städte auf dem Gebiet des Landkreises. „Wie es zur Infektion der informationstechnologischen Systeme des genannten Unternehmens gekommen ist, kann lediglich vermutet werden“, teilte Staatsanwalt Paul Pfeiffer auf Anfrage mit. Belastbare Erkenntnisse hierzu lägen nicht vor. Mittlerweile arbeiten die Server von SIS und KSM wieder im Normalbetrieb.

Wie ist es um die IT-Sicherheit in MV bestellt?

Die Behörden in MV unternehmen hohe Anstrengungen, um ihre Systeme gegen Zugriffe Unbefugter zu schützen. Beim Innenministerium ist seit 2015 das Computernotfallteam CERT M-V eingerichtet. Die Abteilung bietet ihre Basisdienste primär für die Landesverwaltung an. Die Kommunalverwaltung ist insofern berücksichtigt, wenn zentrale Sicherheitssysteme, gemeinsam genutzte IT-Verfahren oder IT-Infrastrukturen betroffen sind. Die Personalausstattung wurde seit Einrichtung der Einheit kontinuierlich erweitert. Waren 2015 noch 1,75 Vollzeitstellen vorgesehen, waren es 2020 schon 3,2. Anlassbezogen wächst das Team durch weitere Mitglieder temporär auf. Hierzu gehören beispielsweise Expert:innen des Landeskriminalamts, das Sicherheitsteam des Datenverarbeitungszentrums Mecklenburg-Vorpommern, dessen Security Operation Team oder das Mobile Incident Response Team (MIRT) des Bundesamts für Sicherheit in der Informationstechnik. Die Statistik lässt auf eine steigende Arbeitsbelastung des Notfallteams schließen. 2016 registrierte das CERT neun Sicherheitsvorfälle. Im Jahr 2020 waren es schon 20 Ereignisse.

Cyberangriff war kein Einzelfall

Der Cyberangriff in Schwerin war kein Einzelfall. Vergangenen November hatten Hacker den E-Mail-Verkehr der Stadt Sassnitz (Vorpommern-Rügen) lahm gelegt. Die Verwaltung geht von einem automatisierten Angriff aus. „In den Jahren 2021 und 2022 hat das CERT M-V insgesamt etwa 30 größere Sicherheitsvorfälle bearbeitet, die im Wesentlichen jedoch lokal begrenzt waren“, teilt Renate Gundlach vom Innenministerium mit. Urheber:innen dieser Cyberangriffe seien häufig cyberkriminelle Gruppierungen gewesen, die ihre Opfer um Geld erpressen oder IT-Systeme kompromittieren wollen, um zum Beispiel von diesen IT-System neue Angriffe gegen größere Ziele zu initiieren. Zum Einsatz seien unter anderem Ransomware, E-Mail Phishing und das Ausnutzen von Sicherheitslücken gekommen. Die Staatsanwaltschaft Rostock ermittelt seit kurzem wegen einer DDos-Attacke. Unbekannte hatten am 3. Mai die Domain mvnet.de attackiert. Der Angriff konnte abgewehrt werden.

MV braucht mehr als nur eine Zeitung pro Region. Holt euch ein KATAPULT-MV-Abo!

Fußnoten

  1. Landeshauptstadt Schwerin (Hg.): Schwerin bleibt Vorreiter bei der Digitalisierung: Hohe Nutzerzahlen des MV-Kontos belegen Akzeptanz bei Schwerinern, auf: schwerin.de (18.5.2022).
  2. Ebd.
  3. Ebd.
  4. Landtag MV (Hg.), Drucksache 8/24 (9.12.2021).
  5. NDR (Hg.): Stadtverwaltung Sassnitz nach IT-Angriff wieder erreichbar, auf: NDR.de (17.11.2021).

Autor:innen

Neueste Artikel

15.07.2024

„Als Bürgermeisterin gehörst du zu denen da oben“

Wenn Astrid Zschiesche durch Groß Kiesow radelt, drehen manche den Kopf weg. Als ehemalige Bürgermeisterin der Gemeinde ist sie nicht bei allen beliebt. Zehn Jahre lang war sie im Amt, nun wählt fast jede zweite Person AfD. Sieht die gebürtige Krebsowerin Hoffnung?

15.07.2024

Zwei-Etappen-Wahl beendet

Fünf Wochen nach dem offiziellen Wahltermin Anfang Juni ist nun auch in Neubrandenburg die Entscheidung über die Zusammensetzung der Stadtvertretung gefallen. Aufgrund eines Druckfehlers konnte die Abstimmung im Wahlbereich 1 erst gestern stattfinden. Stärkste Kraft ist voraussichtlich die AfD. Erste Konsequenz des vorläufigen Wahlergebnisses: Der Vorsitzende der CDU, Steven Giermann, hat sein Amt niedergelegt.
Foto von der Rehkitzrettung der Unimedizin Rostock: Asl Suchkette gehen Pflegekräfte und Patient:innen ein ganzes Feld ab.

12.07.2024

Forensische Psychiatrie rettet Rehkitze

Bei einer gemeinsamen Aktion der Klinik für Forensische Psychiatrie und der Wildtierhilfe MV haben Patient:innen auf landwirtschaftlichen Flächen geholfen, Rehkitze aufzuspüren. Vor Mäh- und Erntearbeiten suchten sie die Wiesen ab. Elf Rehkitze konnten bei der jüngsten Aktion gerettet werden. Das hilft nicht nur den Tieren, sondern auch den Patient:innen.