Nach dem Cyberangriff auf den IT-Dienstleister der Landeshauptstadt und des Kreises Ludwigslust-Parchim haben auch andere Städte in Mecklenburg-Vorpommern mit IT-Problemen zu kämpfen.
Neben der Stadt Greifswald meldete auch die Stadt Stralsund von Ausfällen betroffen zu sein, obwohl beide Städte keine Kunden des Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft (SIS) sind, deren Server am Freitagmorgen Ziel des Angriffs mit einer Schadsoftware wurden.
Während die Stadt Greifswald zunächst starke Einschränkungen ihrer IT meldete, waren bis zum Abend nur noch die Online-Dienste der KfZ-Zulassungsstelle und der Führerscheinstelle nicht einsatzbereit. In Stralsund waren etwa die Wohngeldstelle, das Standesamt und die Bearbeitung von Personalausweisen betroffen, hieß es von einem Sprecher der Stadt. Das Internet-Serviceportal “OpenR@thaus” war am Montagnachmittag zudem komplett abgeschaltet.
Wie es zu den Problemen in den eigentlich von dem Cyberangriff nicht direkt betroffenen Kommunen gekommen ist, ist bisher unklar: Die Stadt Greifswald machte für die Probleme eine Abschaltung großer Teile des landesweiten Verwaltungsnetzes “CN LAVINE” verantwortlich. Von deren Betreiber, dem Landes-IT-Dienstleister DVZ, hieß es jedoch, dass am Freitag nach bisherigen Informationen lediglich zehn Kommunen vorsorglich vom Landesnetz getrennt wurden, Greifswald und Stralsund seien nicht darunter gewesen. Die Beteiligten bemühten sich um Aufklärung, hieß es.
In der Verwaltung der Landeshauptstadt funktionierte nach dem kompletten Herunterfahren der IT am Montag immerhin die Telefonanlage wieder, der Bürgerservice blieb jedoch für den Publikumsverkehr geschlossen. Ab Dienstag können zumindest bereits vereinbarte Termine wieder wahrgenommen werden, teilte Oberbürgermeister Rico Badenschier (SPD) am Nachmittag mit. “Große Bauchschmerzen bereitet uns das Thema Zahlungsverkehr, der wird bei uns größtenteils digital abgewickelt”, sagte er weiter. Ende der Woche sei der nächste Termin für die Ausgabe von Sozialhilfe, bis dahin müsse eine Lösung gefunden werden.
Ansonsten sei man immer noch dabei, festzustellen welche Teile der Server durch den Angriff verschlüsselt wurden und daher nicht mehr zugänglich sind. Die Ermittlungen der Behörden laufen den Angaben zufolge, aus ermittlungstaktischen Gründen wollte Badenschier nichts zu möglichen Erpressungsschreiben sagen. Die IT-Forensiker unterstützen die Stadt den Angaben zufolge bei der Ursachensuche.
In Ludwigslust-Parchim bleiben laut Landkreis auch am Dienstag die Bürgerbüros geschlossen. Die Corona-Kontaktnachverfolgung erfolge derzeit analog – per Stift, Zettel und Telefon. Menschen, die beim Arzt oder in einer Klinik positiv getestet wurden, sind aufgerufen, sich telefonisch ans Gesundheitsamt zu wenden, damit die Kontaktpersonen ermittelt werden können. Alles, was derzeit per E-Mail eingehe, könne nicht abgerufen werden. Fälle würden zudem telefonisch an das Landesamt für Gesundheit und Soziales gemeldet.
Die attackierten IT-Unternehmen KSM und SIS sind einerseits für die Verwaltung und andererseits für die kommunalen Unternehmen zuständig. Ab 3.00 Uhr morgens hatte eine Verschlüsselungssoftware begonnen, Teile der Verwaltungsdaten Schwerins, des Kreises Ludwigslust-Parchim und weiterer kreisangehöriger Ämter und Städte zu verschlüsseln. Wie die Stadt Schwerin am Montag mitgeteilt hatte, gebe es weiterhin keine Anhaltspunkte dafür, dass Daten von den Servern wegtransportiert wurden.
Der Angriff von Freitag ist schon der zweite im Nordosten in diesem Monat. Anfang Oktober wurden die Stadtwerke Wismar Opfer einer ähnlichen Attacke. Aus Sicht der IT-Experten des Chaos-Compter-Clubs (CCC) ist es jedoch nicht verwunderlich, dass sich die Angriffe häufen: “Nein, uns wundert nichts”, hieß es vom CCC-Sprecher Linus Neumann. Neben einem Schutz vor sogenannten Ransomware-Attacken durch E-Mail-Filter und ähnliche Maßnahmen sei es vor allem wichtig, Erkennung und Wiederherstellung zu verbessern, also dafür zu sorgen, dass man einen Angriff mit möglichst geringem Schaden überstehe. Verwaltungen und Unternehmen hätten dies – so die Sicht Neumanns – offenbar in den vergangenen Jahren noch nicht gelernt, trotz der großen Schäden.
Das Digitalministerium in MV sieht hingegen keine Versäumnisse in Sachen IT-Sicherheit: “Die Zusammenarbeit zwischen Land und Kommunen in Fragen der Informationssicherheit ist institutionalisiert. Methoden und Prozesse werden regelmäßig in einer gemeinsamen Kommission besprochen und festgelegt”, teilte das Ressort am Montag mit. In den vergangenen Jahren habe man über die “Digitrans-Förderung” die Aufrüstung von IT-Sicherheitsmaßnahmen unterstützt, sowie auch Fortbildung und Schulungen zur allgemeinen Sensibilisierung für die Wichtigkeit dieses Themas gefördert. “Grundsätzlich ist aber natürlich jede Kommune und jedes Unternehmen selbst verantwortlich für seine IT-Sicherheit”, hieß es weiter.
Aus Sicht des Städte- und Gemeindetages MV müssen die Kommunen und das Land das Thema IT-Sicherheit nach den aktuellen Cyberangriffen neu beleuchten. An Geld dürfe es nicht scheitern, wichtig sei aber vor allem auch der Austausch. Im konkreten Fall müsse man aus Sicht des Kommunalverbands aus den Fehlern der Vergangenheit gemeinsam lernen und etwaige Schwachstellen schließen.
