Ransomware: Staatsanwaltschaft ermittelt nach IT-Angriff auf Schwerin

Die Ermittler nennen erste Details zu dem Ransomware-Angriff auf Schwerin und einen Landkreis. Lösegeld sei dabei nicht gezahlt worden.

Artikel veröffentlicht am , / dpa
Die Stadt Schwerin mit dem Schweriner Schloss.
Die Stadt Schwerin mit dem Schweriner Schloss. (Bild: Sean Gallup/Getty Images)

Bei dem folgenschweren Angriff auf kommunale IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim ist die Schadsoftware DeepBlueMagic eingesetzt worden. Diese hätten Kriminelle schon bei vorherigen vergleichbaren Attacken in Deutschland verwendet, sagte ein Sprecher der für die Ermittlungen zuständigen Staatsanwaltschaft Rostock am Montag.

Die Opfer erhielten demnach E-Mails mit dem sinngemäßen Inhalt, dass die Daten verschlüsselt worden seien, und wenn man sie wiederhaben wolle, solle man per E-Mail Kontakt aufnehmen. Dies sei durch die zuständigen Verwaltungen jedoch nicht erfolgt, sagte der Sprecher. Auf die Lösegeldforderungen ist also auch wie schon bei dem Angriff auf Anhalt-Bitterfeld nicht eingegangen worden. Zuerst hatte der NDR berichtet.

Bei dem IT-Angriff im Oktober waren Server der Schweriner IT- und Servicegesellschaft (SIS) und des Kommunalservice Mecklenburg (KSM) durch die Software teilweise verschlüsselt worden. Daraufhin wurden alle Systeme zur Sicherheit heruntergefahren. Dies legte den Großteil der Bürgerservices in der Landeshauptstadt und dem angrenzenden Landkreis Ludwigslust-Parchim lahm. Betroffen waren auch zahlreiche weitere Städte und Ämter, die den gleichen Dienstleister verwenden. Noch immer läuft der Betrieb nicht wieder rund.

Der Wiederaufbau dürfte Wochen oder Monate dauern, wobei es immer noch zu einigen Einschränkungen kommt. So war der Landkreis Ludwigslust-Parchim etwa für einige Zeit nicht mehr in der Lage dazu, seine Meldungen für Corona-Infektionszahlen an das Robert-Koch-Institut (RKI) zu melden. Im Fall des Ransomware-Angriffs auf Anhalt-Bitterfeld gehen die Beteiligten mit einem langen Zeitraum von Einschränkungen aus, sodass der Normalbetrieb möglicherweise erst nach einem halben Jahr oder mehr wieder erreicht werden könne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /