Zum Inhalt springen

Cyberkriminalität

Hackerangriffe legen MVs Verwaltungen lahm

Von

Artikel teilen

So langsam laufen die Verwaltungsabläufe im Landkreis Ludwigslust-Parchim wieder an. Von heute an sind die Kreisverwaltungen wieder telefonisch erreichbar. Bürgerinnen und Bürger können ebenso wieder beglaubigte Unterlagen abholen oder Führerscheine beantragen. Aber: Alles analog. Die Technik liegt noch immer lahm. E-Mails können weder versendet noch beantwortet werden.

Corona-Inzidenzen nicht verfügbar

Auch die Corona-Kontaktnachverfolgung könne derzeit nur schriftlich erfasst werden, sagt die zuständige Amtsärztin Dr. Ute Siering. Daten werden telefonisch beim Labor Westmecklenburg abgefragt. Positiv Getestete müssten sich jedoch selbständig beim Gesundheitsamt melden, so die Ärztin. „Alles, was derzeit per E-Mail bei uns eingeht, können wir nicht abrufen.“ Auch die Bürgerbüros bleiben geschlossen. Die Sperrmüllabfuhr könne nicht gewährleistet werden, informiert der Landkreis Ludwigslust-Parchim. Die Touren werden elektronisch geplant, auf die Daten könne man derzeit nicht zugreifen. Nicht betroffen sind die Abholung von Hausmüll, Papier- und Biotonnen sowie Gelbe Säcke. IT-Expert:innen versuchen nach wie vor, die Systeme wieder hochzufahren und zu sichern.

Mit Verschlüsselungs-Trojanern in die IT-Systeme

Am vergangenen Mittwoch wurden sogenannte Trojaner, also eine Schadsoftware, in die IT-Systeme der Verwaltungen in Schwerin und Ludwigslust-Parchim eingespeist. Damit wurden Daten verschlüsselt, jedoch nach aktuellem Kenntnisstand nicht weitergeleitet. Ziel waren die Server des Kommunalservice Mecklenburg und der Schweriner IT- und Servicegesellschaft. Die IT-Unternehmen sind einerseits für die Verwaltung und andererseits für die kommunalen Unternehmen zuständig. Nicht betroffen sind demnach die Stadtwerke Schwerin, da sie in einem eigenständigen Netz arbeiten. Ebenso die Internetseite der Landeshauptstadt und des Kreises Ludwigslust-Parchim. Über sie werden Bürgerinnen und Bürger zum aktuellen Sachstand informiert. Auch Daten der Landesverwaltung sollen nicht betroffen sein, sagt Christian Pegel (SPD), Minister für Energie, Infrastruktur und Digitalisierung. Die Schnittstelle sei rechtzeitig gekappt worden. Weiterhin erreichbar sind auch Polizei, Notarzt und Feuerwehr.

Auch Greifswald und Stralsund betroffen

Gestern meldeten auch die Verwaltungen in Stralsund und Greifswald IT-Probleme. In Greifswald waren die Stadtverwaltung sowie die Führerscheinstelle und die KfZ-Zulassungsstelle betroffen, in Stralsund unter anderem die Wohngeldstelle und das Standesamt. Beide Städte sind nicht mit dem zuvor angegriffenen Kommunalservice Mecklenburg und der Schweriner IT- und Servicegesellschaft vernetzt.

Vorsorglich hatte der IT-Dienstleister DVZ, der für die landesweite Vernetzung zuständig ist, Ende vergangener Woche einige Bereiche des landesweiten Verwaltungssystems „CN LAVINE“ abgeschaltet. Unter den zehn betroffenen Kommunen seien Greifswald und Stralsund aber nicht gewesen, heißt es vom Unternehmen. Wie es zu den dortigen Ausfällen gekommen sei, stehe noch nicht eindeutig fest. Es können aber Folgeprobleme sein, die bei den landesweiten Prüfungen aller Systemen passieren.

Eine ähnliche Attacke hatte es Ende September auf die Server der Stadtwerke Wismar gegeben. Ob es einen Zusammenhang gibt, ist derzeit noch unklar.

Verwaltungen zu unsicher?

Wie konnten Hacker überhaupt in die IT-Systeme eindringen? Nach Ansicht von IT-Experte Stefan Schwart aus Rostock sind MVs Verwaltungen mit sogenannter Ransomware angegriffen worden, die Daten verschlüsselt. Eine Entschlüsselung könnte gegen Geld erpresst werden. Solche Methoden nehmen seit Jahren zu, auch bei anderen Unternehmen oder im privaten Bereich. Das bestätigt auch das Bundeskriminalamt. Laut dessen aktueller Studie haben Cyberangriffe im Jahr 2020 im Vergleich zum Vorjahr um fast acht Prozent zugenommen. Der Einsatz von Verschlüsselungssoftware sei besonders häufig.

Da es bislang keine Anzeichen für eine Erpressung mit den verschlüsselten Daten von MVs Verwaltungen gibt, geht IT-Experte Schwart davon aus, dass es sich hierbei um einen ungerichteten Angriff handelt – also nicht mit dem Ziel, speziell die Verwaltungen anzugreifen. So eine Software wird in Umlauf gebracht und kann jeden treffen. Mit seinem Unternehmen für IT-Sicherheit betreut er seit zehn Jahren Privatpersonen, Unternehmen, öffentliche Einrichtungen und Geldinstitute in MV. Auch dort erlebe er häufig ähnliche Angriffe: „Es ist ein absolutes Glücksspiel.“ Ein unzureichendes Sicherheitssystem von MVs Verwaltungen schließe er daher aus.

Prüfung des Ursprungs kann noch Wochen dauern

IT-Expert:innen arbeiten bereits seit Tagen an der Aufklärung, wie die Schadsoftware in das System gekommen ist. Wahrscheinlich ist laut Schwart, dass sie über einen E-Mail-Anhang auf einen vernetzten Computer eingespeist wurde. Das könne eine einfache Zip-Datei oder ein Word-Dokument sein, sagt der IT-Experte. Um den genauen Schaden beziffern zu können und den Ursprung zu finden, müsse man nach und nach alle Computer prüfen. Die Aufarbeitung und das Wiederhochfahren der Systeme könne somit noch Wochen dauern.

Das Landeskriminalamt bietet dabei Unterstützung. Die Staatsanwaltschaft Rostock hat ebenfalls die Ermittlungen aufgenommen. Zum aktuellen Stand des Verfahrens könne man laut einem Sprecher des LKAs jedoch noch nichts Neues äußern.

Pegel warnt vor Mailanhängen

Minister Pegel warnt währenddessen nicht nur Verwaltungen, sondern auch private Internetnutzer:innen: Bei E-Mails von Unbekannten sollten keine Anhänge leichtsinnig geöffnet werden. Nach der Analyse des Vorfalls soll die gesamte IT-Landschaft für die Serviceprozesse im Land neu aufgesetzt werden.

MV braucht mehr als nur eine Zeitung pro Region. Holt euch ein KATAPULT-MV-Abo!

Schon 4583 Abonnent:innen

172,2 %

🎉 Ziel I:

19.000 Euro

Ziel II: 57.000 Euro

(11.400 Original-Abos)

Autor:innen

Redakteurin bei KATAPULT MV.

Neueste Artikel

Deutlich mehr Impfungen

Die Corona-Maßnahmen zeigen offensichtlich Wirkung. Diese Wochen ließen sich deutlich mehr Menschen aus MV impfen als in der Vorwoche!

Spendenaktion Frank Klawitter

Nach diesem Artikel haben uns über 20 Leute gefragt, wie sie für Frank Klawitter spenden können.

Anklam eröffnet neue Schwimmhalle nach nur 1,5 Jahren Bauzeit

Acht neue Schwimmbahnen, jeweils 25 Meter lang. Das Ganze kostete die Stadt 12 Millionen Euro. Davon wurden 9,95 Millionen aus Fördermitteln bezahlt.