Ransomware: IT-Wiederaufbau in Schwerin könnte Wochen dauern

Nach dem Ransomware-Angriff auf Systeme der Stadt Schwerin und eines Landkreises müssen Bürger wohl länger mit Einschränkungen rechnen.

Artikel veröffentlicht am , / dpa
Das Schweriner Schloss
Das Schweriner Schloss (Bild: ODD ANDERSEN/AFP via Getty Images)

Nach dem Angriff auf den kommunalen IT-Dienstleister der Landeshauptstadt Schwerin werden die Bürger bis in die nächste Woche auf viele Verwaltungsdienstleistungen verzichten müssen. "Die Rechner sind aus, deswegen können wir noch nicht sagen, wie groß der Schaden ist", sagte der Oberbürgermeister der Stadt Schwerin, Rico Badenschier (SPD), bei einer Pressekonferenz am Freitag, dem 15. Oktober. Wegen der abgeschalteten Systeme habe man den Bürgerservice einstellen müssen, dies werde auch noch bis einschließlich Montag so bleiben.

Stellenmarkt
  1. Projektleiter für Server und Cloud Infrastruktur (w/m/d)
    Allianz Deutschland AG, Unterföhring
  2. Junior Projektmanager (m/w/d)
    Bildungsinnovator, Düsseldorf
Detailsuche

Auch darüber hinaus geht Badenschier davon aus, dass die Dienstleistungen der Verwaltung zunächst nur eingeschränkt wieder verfügbar sein werden. Bei anderen Kreisen habe die Behebung eines derartigen Schadens auch schon Wochen in Anspruch genommen.

Im Fall des Landkreises Anhalt-Bitterfeld zieht sich der IT-Wiederaufbau bereits über einige Monate. Badenschier versicherte jedoch, dass dort, wo es akut um Leib und Leben gehe, die Verwaltung handlungsfähig bleibe. Hierzu zähle unter anderem die Berufsfeuerwehr, die weiterhin erreichbar ist.

Ebenfalls nicht betroffen sind die Stadtwerke Schwerin, dies hatte das Unternehmen bereits mitgeteilt. "Die Versorgungssicherheit für Strom, Gas, Wasser, Wärme sowie city.kom-Internetprodukte ist nach derzeitigem Stand uneingeschränkt gewährleistet", teilten die Stadtwerke mit. Die Systeme laufen den Informationen des Versorgers zufolge in einem abgesicherten und vollständig eigenständigen Netz. Die Stadtwerke sind den Angaben zufolge zudem auch weiter telefonisch erreichbar, auch die Rufnummern für Störungen funktionieren.

Ransomware-Angriff betrifft zahlreiche Städte, Ämter und Landkreise

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
Weitere IT-Trainings

Ziel des Angriffs waren dem Schweriner Oberbürgermeister zufolge gemeinsame Server des Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft (SIS). Die IT-Unternehmen sind einerseits für die Verwaltung und andererseits für die kommunalen Unternehmen zuständig. Ab 3 Uhr morgens habe eine Verschlüsselungssoftware begonnen, Teile der Verwaltungsdaten Schwerins, des Kreises Ludwigslust-Parchim und weiterer kreisangehöriger Ämter und Städte zu verschlüsseln, heißt es weiter.

Es gebe jedoch keine Anhaltspunkte dafür, dass Daten von den Servern kopiert wurden. Am Freitag begutachteten Badenschier zufolge zunächst die Ermittlungsbehörden die Lage, am heutigen Samstag sollen Sicherheitsspezialisten den Schaden begutachten. Erst dann könne das Ausmaß beziffert werden.

Da die Angreifer es jedoch nur auf Windows-Server abgesehen hätten, sei die Webseite der Stadt Schwerin weiter erreichbar. Das hatte zuvor auch schon der Kreis Ludwigslust-Parchim mitgeteilt. Über diesen Weg wollen die betroffenen Kommunen die Öffentlichkeit über die weitere Entwicklung auf dem Laufenden halten.

Darüber, ob die Stadt Schwerin bereits Forderungen der Angreifer erhalten habe, könne er zum jetzigen Zeitpunkt nichts sagen, erklärte Badenschier. Gleiches gelte für die Frage, ob es einen Zusammenhang zwischen dem Angriff am Freitag und dem auf die Stadtwerke Wismar Anfang des Monats gibt.

Hackerangriffe auf Unternehmen und Kommunen haben nicht nur subjektiv zugenommen. Das hat das vom Bundeskriminalamt (BKA) im Mai herausgegebenen Bundeslagebild Cybercrime 2020 bestätigt. Die Anzahl der erfassten Straftaten ist demnach in den vergangenen Jahren stetig gestiegen, im Jahr 2020 im Vergleich zum Vorjahr um fast acht Prozent.

Es sei jedoch von einem hohen Dunkelfeld auszugehen, da die Straftaten häufig nicht angezeigt würden, erklärte das BKA. Der Einsatz von Verschlüsselungssoftware, sogenannter Ransomware, werde von Kriminellen bereits als Dienstleistung angeboten, dieses Modell habe sich etabliert.

Recherchen des Bayerischen Rundfunks (BR) und Zeit Online zufolge hat es mindestens 100 Ransomware-Fälle bei Behörden, Kommunalverwaltungen und anderen öffentlichen Stellen gegeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


minnime 18. Okt 2021 / Themenstart

Ach komm, das sind doch alles Klischees, so schlimm ist es auch wieder nicht...

minnime 18. Okt 2021 / Themenstart

Ich kann den Text 100% bestätigen, wunderschön getroffen, genauso ist in meiner Behörde auch.

Profi_in_allem 18. Okt 2021 / Themenstart

Die Frage ist doch ob Ransomware ext bzw Linuxdateisysteme verschlüsseln kann. Sollte...

tomatentee 17. Okt 2021 / Themenstart

Wie sah die geownte Infra und Angriffsvektor aus? Microsoft Office als Einfallstor für...

altuser 17. Okt 2021 / Themenstart

Bin da sehr unsicher. Es gibt aus Schwerin und dem Landkreis LUP keine Fallzahlen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud

Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
Ein Test von Marc Sauter

Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. 470 bis 694 MHz: Rundfunk will Frequenzen mit 5G-Broadcast weiter nutzen
    470 bis 694 MHz
    Rundfunk will Frequenzen mit 5G-Broadcast weiter nutzen

    Öffentlich-rechtliche und private TV-Anbieter wollen eine langfristige Perspektive für das UHF-Band.

  3. Gigafactory Grünheide: Tesla rekrutiert hauptsächlich regionale Arbeitskräfte
    Gigafactory Grünheide
    Tesla rekrutiert hauptsächlich regionale Arbeitskräfte

    Entgegen den Befürchtungen der Gegner profitieren vor allem Berlin und Brandenburg von Teslas neuer Fabrik in Brandenburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /