Ransomware: IT-Schäden in Schwerin sollen bis April behoben sein

Die Schäden durch den Cyberangriff auf den IT-Dienstleister der mecklenburg-vorpommerschen Landeshauptstadt sollen bis zum Ende des ersten Quartals behoben werden. Die meisten Fachverfahren stünden bereits wieder in gewohntem Umfang zur Verfügung, hieß es von Seiten der Schweriner IT- und Servicegesellschaft (SIS) und des Kommunalservice Mecklenburg (KSM) in einer gemeinsamen Mitteilung am 19. Januar. Bis zum Jahresende sollen weitere zusätzliche Sicherheitsmaßnahmen ergriffen werden.

Den Angaben zufolge wurden 95 Prozent der rund 4.000 genutzten Rechnerzugänge zum Netzwerk bereits durch Computerforensiker geprüft und konnten wieder in Betrieb genommen werden. Bis Ende Januar sollen die restlichen Computer und Notebooks folgen. Dies sind laut der KSM vor allem Einzelarbeitsplätze beispielsweise in Straßenmeistereien, Kitas oder Schulen.

Bei dem IT-Angriff im Oktober waren Server der Schweriner IT- und Servicegesellschaft (SIS) und des Kommunalservice Mecklenburg (KSM) durch die Software teilweise verschlüsselt worden. Daraufhin wurden alle Systeme zur Sicherheit heruntergefahren. Dies legte den Großteil der Bürgerservices in der Landeshauptstadt und dem angrenzenden Landkreis Ludwigslust-Parchim lahm.

Ein halbes Jahr für die Schadensbehebung

Erst vor wenigen Wochen meldete der Landkreis noch einen Notbetrieb für einige Bürgerbüros und Kreis-Dienstleistungen. Sollte der angegebene Zeitrahmen für die Behebung der Schäden in Schwerin eingehalten werden, umfassen die Auswirkungen des Angriffs etwa ein halbes Jahr.

Bei dem Angriff soll die Schadsoftware DeepBlueMagic eingesetzt worden sein, teilte die zuständige Staatsanwaltschaft mit, die in dem Fall inzwischen ermittelt. Die Malware hätten Kriminelle schon bei vorherigen vergleichbaren Attacken in Deutschland verwendet.