Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Ransomware: Staatsanwaltschaft ermittelt nach IT-Angriff auf Schwerin

Die Ermittler nennen erste Details zu dem Ransomware-Angriff auf Schwerin und einen Landkreis. Lösegeld sei dabei nicht gezahlt worden.

Artikel veröffentlicht am 23. November 2021, 15:15 Uhr, Sebastian Grüner/ dpa

Die Stadt Schwerin mit dem Schweriner Schloss. (Bild: Sean Gallup/Getty Images)

Bei dem folgenschweren Angriff auf kommunale IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim ist die Schadsoftware DeepBlueMagic eingesetzt worden. Diese hätten Kriminelle schon bei vorherigen vergleichbaren Attacken in Deutschland verwendet, sagte ein Sprecher der für die Ermittlungen zuständigen Staatsanwaltschaft Rostock am Montag.

Stellenmarkt

Mitarbeiter für die Funktionsstelle IT-Prozesse (m/w/d)
Medizinischer Dienst Niedersachsen, Hannover
Teamleiter (m/w/d) Hybrid Data Center
Dürr IT Service GmbH, Bietigheim-Bissingen

Detailsuche

Die Opfer erhielten demnach E-Mails mit dem sinngemäßen Inhalt, dass die Daten verschlüsselt worden seien, und wenn man sie wiederhaben wolle, solle man per E-Mail Kontakt aufnehmen. Dies sei durch die zuständigen Verwaltungen jedoch nicht erfolgt, sagte der Sprecher. Auf die Lösegeldforderungen ist also auch wie schon bei dem Angriff auf Anhalt-Bitterfeld nicht eingegangen worden. Zuerst hatte der NDR berichtet.

Bei dem IT-Angriff im Oktober waren Server der Schweriner IT- und Servicegesellschaft (SIS) und des Kommunalservice Mecklenburg (KSM) durch die Software teilweise verschlüsselt worden. Daraufhin wurden alle Systeme zur Sicherheit heruntergefahren. Dies legte den Großteil der Bürgerservices in der Landeshauptstadt und dem angrenzenden Landkreis Ludwigslust-Parchim lahm. Betroffen waren auch zahlreiche weitere Städte und Ämter, die den gleichen Dienstleister verwenden. Noch immer läuft der Betrieb nicht wieder rund.

Der Wiederaufbau dürfte Wochen oder Monate dauern, wobei es immer noch zu einigen Einschränkungen kommt. So war der Landkreis Ludwigslust-Parchim etwa für einige Zeit nicht mehr in der Lage dazu, seine Meldungen für Corona-Infektionszahlen an das Robert-Koch-Institut (RKI) zu melden. Im Fall des Ransomware-Angriffs auf Anhalt-Bitterfeld gehen die Beteiligten mit einem langen Zeitraum von Einschränkungen aus, sodass der Normalbetrieb möglicherweise erst nach einem halben Jahr oder mehr wieder erreicht werden könne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Themenseiten:

Zu den Kommentaren springen

Kommentarübersicht

Re: Ich würde Ransomware nicht als Angriff bezeichnen

M.P. 23. Nov 2021

Was soll mir Dein Beitrag sagen? Selber Schuld? Freispruch für die Angreifer, da gar keine?

Artikel

Open Source

"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.
Entwickler gesucht

Blizzard arbeitet an einem Survivalgame

Laut Firmenchef ist es schon spielbar: Blizzard hat ein neues Serienuniversum angekündigt - in dem es möglicherweise Fahrräder gibt.
Elektro-Pick-up

Neuer Tesla-Cybertruck-Prototyp gefilmt

In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#