Cyberangriff Bürgerservice bis nächste Woche eingeschränkt

Anbieter zum Thema

cit GmbH

PayPal PLC, German Branch

S-Management Services GmbH

Nach den Hackerangriff auf die IT-Dienstleister der Landeshauptstadt müssen Bürger in Schwerin und dem Kreis Ludwigslust-Parchim voraussichtlich bis nächste Woche auf viele Dienstleistungen verzichten.

Nach dem Angriff auf die kommunalen IT-Dienstleister der Landeshauptstadt werden die Bürger bis in die nächste Woche auf viele Verwaltungsdienstleistungen verzichten müssen. „Die Rechner sind aus, deswegen können wir noch nicht sagen, wie groß der Schaden ist“, sagte der Oberbürgermeister der Stadt Schwerin, Rico Badenschier (SPD), bei einer Pressekonferenz am Freitag. Wegen der abgeschalteten Systeme habe man den Bürgerservice einstellen müssen, dies werde auch noch bis einschließlich Montag so bleiben.

Auch darüber hinaus geht Badenschier davon aus, dass die Dienstleistungen der Verwaltung zunächst nur eingeschränkt wieder verfügbar sein werden. Bei anderen Kreisen habe die Behebung eines derartigen Schadens auch schon Wochen in Anspruch genommen. Der Politiker versicherte jedoch, dass dort, wo es akut um Leib und Leben gehe, die Verwaltung handlungsfähig bleibe. Hierzu zähle unter anderem die Berufsfeuerwehr, die weiterhin erreichbar ist.

Ebenfalls nicht betroffen sind die Stadtwerke Schwerin, dies hatte das Unternehmen bereits mitgeteilt. „Die Versorgungssicherheit für Strom, Gas, Wasser, Wärme sowie city.kom-Internetprodukte ist nach derzeitigem Stand uneingeschränkt gewährleistet“, teilten die Stadtwerke am Mittag mit. Die Systeme laufen den Informationen des Versorgers zufolge in einem abgesicherten und vollständig eigenständigen Netz. Die Stadtwerke seien zudem auch weiter telefonisch erreichbar, auch die Rufnummern für Störungen funktionieren den Angaben nach.

Ziel des Angriffs waren dem Oberbürgermeister Schwerins zufolge gemeinsame Server des Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft (SIS). Die IT-Unternehmen sind einerseits für die Verwaltung und andererseits für die kommunalen Unternehmen zuständig. Ab 3.00 Uhr morgens habe eine Verschlüsselungssoftware begonnen, Teile der Verwaltungsdaten Schwerins, des Kreises Ludwigslust-Parchim und weiterer kreisangehöriger Ämter und Städte zu verschlüsseln. Es gebe jedoch keine Anhaltspunkte dafür, dass Daten von den Servern wegtransportiert wurden. Am Freitag begutachteten Badenschier zufolge zunächst die Ermittlungsbehörden die Lage, am Samstag sollen dann Sicherheitsspezialisten den Schaden begutachten. Erst dann könne das Ausmaß beziffert werden.

Da die Hacker es jedoch nur auf Windows-Server abgesehen hatten, sei die Webseite der Stadt Schwerin weiter erreichbar. Das hatte zuvor auch schon der Kreis Ludwigslust-Parchim mitgeteilt. Über diesen Weg wollen die betroffenen Kommunen die Öffentlichkeit über die weitere Entwicklung auf dem Laufenden halten.

Darüber, ob die Stadt Schwerin bereits Forderungen der Angreifer erhalten habe, konnte Badenschier laut eigner Aussage zum jetzigen Zeitpunkt nichts sagen. Gleiches gelte für die Frage, ob es einen Zusammenhang zwischen dem Angriff am Freitag und dem auf die Stadtwerke Wismar Anfang des Monats gibt.

Der dortige Versorger musste eine ähnliche Attacke auf die IT-Systeme seiner Serviceabteilung hinnehmen. Glück im Unglück: Die kritischen Systeme für Gas, Strom, Wasser und Wärme waren klar von den Service-Systemen getrennt und liefen daher weiter. Ein Experte für Cybersicherheit wurde zur Aufklärung hinzugezogen. Nach der Analyse des Vorfalls soll die gesamte IT-Landschaft für die Serviceprozesse neu aufgesetzt werden.

Hackerangriffe auf Unternehmen und Kommunen haben nicht nur subjektiv zugenommen, das hatte das vom Bundeskriminalamt (BKA) im Mai herausgegebenen Bundeslagebild Cybercrime 2020 bestätigt. Die Anzahl der erfassten Straftaten sei demnach in den vergangenen Jahren stetig gestiegen. Im Jahr 2020 im Vergleich zum Vorjahr um fast acht Prozent. Es sei jedoch von einem hohen Dunkelfeld auszugehen, da die Straftaten häufig nicht angezeigt würden, so das BKA. Der Einsatz von Verschlüsselungssoftware, sogenannter Ransomware, wird den Angaben zufolge von Kriminellen bereits als Dienstleistung angeboten, dieses Modell habe sich etabliert.

Weiterhin berichtet die dpa dazu:

Nach dem Hackerangriff auf kommunale IT-Systeme in Westmecklenburg hat Digitalisierungsminister Christian Pegel (SPD) alle Internetnutzer in Mecklenburg-Vorpommern zur Vorsicht gemahnt. Dies gelte insbesondere im Umgang mit E-Mails von unbekanntem Absendern, sagte er am Sonntag. „Öffnen Sie keine Dokumente, die an solche Mails angehängt sind.“

Man nehme den Angriff auf den IT-Dienstleister für Schwerin und den Landkreis Ludwigslust-Parchim vom Freitagmorgen „sehr ernst“. Ein großer Teil der kommunalen IT-Infrastruktur sei betroffen, in Behörden ebenso wie in Schulen und kommunalen Betrieben. Experten versuchten, die Systeme wieder zum Laufen zu bringen.

Er gehe davon aus, dass das Netz der Landesverwaltung nicht betroffen ist, da die Schnittstelle rechtzeitig gekappt worden sei, sagte Pegel. An der Aufklärung werde gearbeitet. „Wer hinter diesem Angriff steckt und was damit bezweckt wird, wissen wir noch nicht.“

(ID:47744656)