Ransomware: IT-Wiederaufbau in Schwerin könnte Wochen dauern

Nach dem Ransomware-Angriff auf Systeme der Stadt Schwerin und eines Landkreises müssen Bürger wohl länger mit Einschränkungen rechnen.

Artikel veröffentlicht am , / dpa
Das Schweriner Schloss
Das Schweriner Schloss (Bild: ODD ANDERSEN/AFP via Getty Images)

Nach dem Angriff auf den kommunalen IT-Dienstleister der Landeshauptstadt Schwerin werden die Bürger bis in die nächste Woche auf viele Verwaltungsdienstleistungen verzichten müssen. "Die Rechner sind aus, deswegen können wir noch nicht sagen, wie groß der Schaden ist", sagte der Oberbürgermeister der Stadt Schwerin, Rico Badenschier (SPD), bei einer Pressekonferenz am Freitag, dem 15. Oktober. Wegen der abgeschalteten Systeme habe man den Bürgerservice einstellen müssen, dies werde auch noch bis einschließlich Montag so bleiben.

Stellenmarkt
  1. Teamleiter (m/w/d) IT-Abteilung
    Collonil Salzenbrodt GmbH & Co. KG, Berlin
  2. SAP & Salesforce Service Manager (m/w/d)
    DEKRA SE, Stuttgart
Detailsuche

Auch darüber hinaus geht Badenschier davon aus, dass die Dienstleistungen der Verwaltung zunächst nur eingeschränkt wieder verfügbar sein werden. Bei anderen Kreisen habe die Behebung eines derartigen Schadens auch schon Wochen in Anspruch genommen.

Im Fall des Landkreises Anhalt-Bitterfeld zieht sich der IT-Wiederaufbau bereits über einige Monate. Badenschier versicherte jedoch, dass dort, wo es akut um Leib und Leben gehe, die Verwaltung handlungsfähig bleibe. Hierzu zähle unter anderem die Berufsfeuerwehr, die weiterhin erreichbar ist.

Ebenfalls nicht betroffen sind die Stadtwerke Schwerin, dies hatte das Unternehmen bereits mitgeteilt. "Die Versorgungssicherheit für Strom, Gas, Wasser, Wärme sowie city.kom-Internetprodukte ist nach derzeitigem Stand uneingeschränkt gewährleistet", teilten die Stadtwerke mit. Die Systeme laufen den Informationen des Versorgers zufolge in einem abgesicherten und vollständig eigenständigen Netz. Die Stadtwerke sind den Angaben zufolge zudem auch weiter telefonisch erreichbar, auch die Rufnummern für Störungen funktionieren.

Ransomware-Angriff betrifft zahlreiche Städte, Ämter und Landkreise

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
Weitere IT-Trainings

Ziel des Angriffs waren dem Schweriner Oberbürgermeister zufolge gemeinsame Server des Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft (SIS). Die IT-Unternehmen sind einerseits für die Verwaltung und andererseits für die kommunalen Unternehmen zuständig. Ab 3 Uhr morgens habe eine Verschlüsselungssoftware begonnen, Teile der Verwaltungsdaten Schwerins, des Kreises Ludwigslust-Parchim und weiterer kreisangehöriger Ämter und Städte zu verschlüsseln, heißt es weiter.

Es gebe jedoch keine Anhaltspunkte dafür, dass Daten von den Servern kopiert wurden. Am Freitag begutachteten Badenschier zufolge zunächst die Ermittlungsbehörden die Lage, am heutigen Samstag sollen Sicherheitsspezialisten den Schaden begutachten. Erst dann könne das Ausmaß beziffert werden.

Da die Angreifer es jedoch nur auf Windows-Server abgesehen hätten, sei die Webseite der Stadt Schwerin weiter erreichbar. Das hatte zuvor auch schon der Kreis Ludwigslust-Parchim mitgeteilt. Über diesen Weg wollen die betroffenen Kommunen die Öffentlichkeit über die weitere Entwicklung auf dem Laufenden halten.

Darüber, ob die Stadt Schwerin bereits Forderungen der Angreifer erhalten habe, könne er zum jetzigen Zeitpunkt nichts sagen, erklärte Badenschier. Gleiches gelte für die Frage, ob es einen Zusammenhang zwischen dem Angriff am Freitag und dem auf die Stadtwerke Wismar Anfang des Monats gibt.

Hackerangriffe auf Unternehmen und Kommunen haben nicht nur subjektiv zugenommen. Das hat das vom Bundeskriminalamt (BKA) im Mai herausgegebenen Bundeslagebild Cybercrime 2020 bestätigt. Die Anzahl der erfassten Straftaten ist demnach in den vergangenen Jahren stetig gestiegen, im Jahr 2020 im Vergleich zum Vorjahr um fast acht Prozent.

Es sei jedoch von einem hohen Dunkelfeld auszugehen, da die Straftaten häufig nicht angezeigt würden, erklärte das BKA. Der Einsatz von Verschlüsselungssoftware, sogenannter Ransomware, werde von Kriminellen bereits als Dienstleistung angeboten, dieses Modell habe sich etabliert.

Recherchen des Bayerischen Rundfunks (BR) und Zeit Online zufolge hat es mindestens 100 Ransomware-Fälle bei Behörden, Kommunalverwaltungen und anderen öffentlichen Stellen gegeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


minnime 18. Okt 2021

Ach komm, das sind doch alles Klischees, so schlimm ist es auch wieder nicht...

minnime 18. Okt 2021

Ich kann den Text 100% bestätigen, wunderschön getroffen, genauso ist in meiner Behörde auch.

Profi_in_allem 18. Okt 2021

Die Frage ist doch ob Ransomware ext bzw Linuxdateisysteme verschlüsseln kann. Sollte...

tomatentee 17. Okt 2021

Wie sah die geownte Infra und Angriffsvektor aus? Microsoft Office als Einfallstor für...



Aktuell auf der Startseite von Golem.de
IT-Jobs
Arbeitsplätze mit Wohlfühlgarantie

Top-IT-Arbeitgeber 2023 Gefragte IT-Fachkräfte können sich den Arbeitgeber aussuchen. Manager versuchen, ihre Mitarbeiter mit einer möglichst ausgewogenen Work-Life-Balance an das eigene Unternehmen zu binden.
Von Andreas Schulte

IT-Jobs: Arbeitsplätze mit Wohlfühlgarantie
Artikel
  1. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

  2. Apple Watch und Galaxy Watch besonders günstig bei eBay
     
    Apple Watch und Galaxy Watch besonders günstig bei eBay

    Eine Apple Watch oder Samsung Galaxy Watch muss nicht immer teuer sein. Die refurbished Modelle im eBay Re-Store sind besonders günstig.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Rockstar Games: GTA Online bekommt Raytracing-Reflexionen auf Konsole
    Rockstar Games
    GTA Online bekommt Raytracing-Reflexionen auf Konsole

    Allein spielbare Story-Missionen, technische Verbesserungen und mehr: Rockstar Games hat das kommende Update für GTA Online vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /