Ransomware: Staatsanwaltschaft ermittelt nach IT-Angriff auf Schwerin

Bei dem folgenschweren Angriff auf kommunale IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim ist die Schadsoftware DeepBlueMagic eingesetzt worden. Diese hätten Kriminelle schon bei vorherigen vergleichbaren Attacken in Deutschland verwendet, sagte ein Sprecher der für die Ermittlungen zuständigen Staatsanwaltschaft Rostock am Montag.

Die Opfer erhielten demnach E-Mails mit dem sinngemäßen Inhalt, dass die Daten verschlüsselt worden seien, und wenn man sie wiederhaben wolle, solle man per E-Mail Kontakt aufnehmen. Dies sei durch die zuständigen Verwaltungen jedoch nicht erfolgt, sagte der Sprecher. Auf die Lösegeldforderungen ist also auch wie schon bei dem Angriff auf Anhalt-Bitterfeld nicht eingegangen worden. Zuerst hatte der NDR berichtet.

Bei dem IT-Angriff im Oktober waren Server der Schweriner IT- und Servicegesellschaft (SIS) und des Kommunalservice Mecklenburg (KSM) durch die Software teilweise verschlüsselt worden. Daraufhin wurden alle Systeme zur Sicherheit heruntergefahren. Dies legte den Großteil der Bürgerservices in der Landeshauptstadt und dem angrenzenden Landkreis Ludwigslust-Parchim lahm. Betroffen waren auch zahlreiche weitere Städte und Ämter, die den gleichen Dienstleister verwenden. Noch immer läuft der Betrieb nicht wieder rund.

Der Wiederaufbau dürfte Wochen oder Monate dauern, wobei es immer noch zu einigen Einschränkungen kommt. So war der Landkreis Ludwigslust-Parchim etwa für einige Zeit nicht mehr in der Lage dazu, seine Meldungen für Corona-Infektionszahlen an das Robert-Koch-Institut (RKI) zu melden. Im Fall des Ransomware-Angriffs auf Anhalt-Bitterfeld gehen die Beteiligten mit einem langen Zeitraum von Einschränkungen aus, sodass der Normalbetrieb möglicherweise erst nach einem halben Jahr oder mehr wieder erreicht werden könne.