Ludwigslust-Parchim: Keine Corona-Meldungen nach Ransomware-Angriff

Der Landkreis Ludwigslust-Parchim kann nach dem Ransomware-Angriff vor einigen Wochen keine Corona-Zahlen an das RKI melden.

Artikel veröffentlicht am , / dpa
Das Covid-19-Dashboard des RKI bleibt für Ludwigslust-Parchim grau, weil die Daten nicht übermittelt werden können.
Das Covid-19-Dashboard des RKI bleibt für Ludwigslust-Parchim grau, weil die Daten nicht übermittelt werden können. (Bild: Robert Koch-Institut/Screenshot: Golem.de)

Die Corona-Deutschlandkarte des Robert Koch-Instituts (RKI) hat wegen eines Cyberangriffs seit Wochen ein Meldeloch im Nordosten. Im mecklenburg-vorpommerischen Landkreis Ludwigslust-Parchim und der angrenzenden Landeshauptstadt Schwerin hatte es bereits im Oktober einen Ransomware-Angriff auf den kommunalen IT-Dienstleister gegeben, woraufhin alle Systeme zur Sicherheit heruntergefahren wurden.

Stellenmarkt
  1. Senior-Berater:in Projektmanagement (m/w/d)
    parameta Projektmanagement GmbH, Erding
  2. IT Consultant Business Automation (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Die Mitarbeiter zogen demnach bildlich gesprochen den Stecker, bevor sich das Problem weiter ausbreitet. Von dieser Notmaßnahme waren im Landkreis auch die Meldesysteme für die Corona-Daten betroffen: Da das RKI jedoch nur eine automatische Meldung akzeptiert, bleibt der Landkreis nach wie vor grau.

Schwerin nicht betroffen

Doch wieso ist Schwerin verschont geblieben? "Anders als die Landeshauptstadt Schwerin hat das Gesundheitsamt des Landkreises mit der Software Sormas gearbeitet", heißt es dazu aus der Landkreisverwaltung. Die Landeshauptstadt setze hingegen auf das Programm Survnet, das auch vom RKI genutzt wird. Die Stadt Schwerin hatte also Glück im Unglück.

Wie eine Kreissprecherin erläuterte, wird normalerweise eine Schnittstelle genutzt, um Daten zwischen den beiden genannten Programmen auszutauschen. An dieser werde gearbeitet, funktionsbereit sei sie jedoch aktuell nicht. Auch eine direkte Übertragung der mehr als 8.000 Datensätze von Sormas in Survnet sei nicht möglich, hier könne es nach Angaben des Softwareanbieters zu Dopplungen der Falldaten kommen. Statt die Aussagekraft der Datenbank aufs Spiel zu setzen, wandern also erst einmal keine Daten an das Bundesinstitut.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Ransomware-Angriff auf IT-Dienstleister

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Die Angreifer hatten laut dem Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft (SIS) am 15. Oktober 2021 um 3:00 Uhr morgens begonnen, mit einer Schadsoftware Teile der Verwaltungsdaten Schwerins, des Kreises Ludwigslust-Parchim und weiterer kreisangehöriger Ämter und Städte zu verschlüsseln. Diese waren auf gemeinsamen Servern der Unternehmen gespeichert.

Seit über einem Monat sind Experten damit beschäftigt, alle Systeme und die zugehörigen Rechner im Landkreis und in der Landeshauptstadt Stück für Stück einer eingehenden Prüfung zu unterziehen und erst danach wieder in Betrieb zu nehmen. Das kann auch noch weitere Wochen andauern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mandri 17. Nov 2021 / Themenstart

Das ist Deutschland: Perfekt oder gar nicht. Das Ergebnis sieht man ja.

Mandri 17. Nov 2021 / Themenstart

Die hätten mal ihre FAX-Geräte aktivieren sollen - und das RKI das dann auch...

non_sense 17. Nov 2021 / Themenstart

Da aber Sonntags immer noch kaum Daten vorhanden sind, scheint das ja aber auch nur semi...

x2k 17. Nov 2021 / Themenstart

Ich glaube das interessante an der sache ist die Visualisierung des Angriffes in der rki...

Kommentieren



Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /