Schadsoftware: Schweriner Verwaltung weiter eingeschränkt
Auch vier Tage nachdem ein Verschlüsselungstrojaner die Computer der kommunalen Verwaltung in Schwerin und im benachbarten Landkreis Ludwigslust-Parchim lahmgelegt hatte, können die Behörden weiter nur eingeschränkt arbeiten. Zwischenzeitlich hatte der Trojaner auch Auswirkungen auf andere Städte in Mecklenburg-Vorpommern. Auch die Stadt Witten in Nordrhein-Westfalen meldete einen IT-Schadensfall.
Wie die Stadt Schwerin mitteilte, hatte der kommunale IT-Dienstleiter KIS/SIS in der Nacht zu Freitag einen sogenannten Verschlüsselungstrojaner auf seinen Systemen bemerkt. Daraufhin wurden alle Server abgeschaltet. Solche auch Ransomware genannte Schadsoftware installieren Nutzerinnen und Nutzer häufig, indem sie unbekannte E-Mail-Anhänge öffnen und Sicherheitswarnungen ignorieren. Die Trojaner verschlüsseln dann Daten. Für die Entschlüsselung verlangen Kriminelle im Anschluss meist Lösegeld. In einigen Fällen greifen die Täter zuvor auch Daten ab und drohen mit deren Veröffentlichung.
In der Landeshauptstadt Schwerin war in der Folge zunächst auch die telefonische Erreichbarkeit der Stadtverwaltung eingeschränkt. Mittlerweile sei diese wieder gewährleistet – E-Mails hingegen können weiter nicht empfangen werden, teilte die Stadt am Montag mit. Die Versorgung mit Strom, Gas, Wasser, Wärme und die Notrufe waren nicht betroffen.
Probleme beim Zahlungsverkehr
Seit dem heutigen Dienstag sollen einige Dienstleistungen der Stadt trotz fehlender Online-Anbindung wieder verfügbar sein. So können beispielsweise Dokumente zum vereinbarten Termin abgeholt und Beglaubigungen ausgestellt werden. Eine Liste aller verfügbaren Dienstleistungen hat die Landeshauptstadt auf ihrer Internetseite veröffentlicht. Außerdem wurden zehn zusätzliche Bürgertelefone eingerichtet.
Oberbürgermeister Rico Badenschier (SPD) sagte laut NDR: “Große Bauchschmerzen bereitet uns das Thema Zahlungsverkehr, der wird bei uns größtenteils digital abgewickelt.” Ende der Woche sei der nächste Termin für die Auszahlung von Sozialhilfe – bis dahin müsse eine Lösung gefunden werden.
Derzeit werde noch untersucht, welche Daten genau verschlüsselt und nicht mehr zugänglich sind. Ein Datenabfluss sei bisher nicht festgestellt worden. Angaben zu möglichen Lösegeldforderungen wollte der Oberbürgermeister nicht machen. Nach Angaben des NDR hat die Staatsanwaltschaft Rostock bereits Ermittlungen aufgenommen; auf Landesebene sei ein Krisenstab aktiv.
Bürgerbüros geschlossen
Auch der Landkreis Ludwigslust-Parchim ist von der Abschaltung der Systeme des IT-Dienstleisters betroffen: Dort blieben die Bürgerbüros auch am heutigen Dienstag geschlossen. Die telefonische Erreichbarkeit der Kreisverwaltung sei aber gesichert.
Der Vorfall hatte zudem Auswirkungen auf weitere Städte in Mecklenburg-Vorpommern: Der NDR berichtet, im Zusammenhang mit dem Verschlüsselungstrojaner sei das landesweite Verwaltungsnetz des Datenverarbeitungszentrums in Schwerin aus Sicherheitsgründen teilweise abgeschaltet worden. Dadurch konnten auch Ämter in Wismar, Greifswald und Stralsund zeitweise nicht arbeiten. Mittlerweile sollen die Behörden in Wismar und Greifswald jedoch wieder an das Netz angeschlossen sein.
Die Stadt Stralsund teilte am Montag mit, es gebe “geringe Einschränkungen”, beispielsweise bei der Wohngeldbeantragung. Der Stralsunder Bürgerservice “OpenR@thaus” sei zudem komplett abgeschaltet.
Es ist bereits der zweite Fall dieser Art in Mecklenburg-Vorpommern innerhalb kurzer Zeit: Erst Ende September waren die Daten der Stadtwerke Wismar verschlüsselt worden. In der vergangenen Woche hatten die Stadtwerke bekanntgegeben, wieder per E-Mail und Telefon erreichbar zu sein. Ein Großteil der Arbeitsrechner und Server sei neu aufgesetzt worden.
Auch Vorfall in Nordrhein-Westfalen
Derweil meldete auch die Stadt Witten im Ruhrgebiet am Montag, die städtischen Systeme seien seit dem vergangenen Wochenende “massiv eingeschränkt”. Die Stadtverwaltung sei weder per E-Mail noch telefonisch zu erreichen. Amtstermine mussten am Dienstag entfallen. Das Landeskriminalamt und externe Dienstleister seien mit dem Fall befasst.
Im Sommer hatte der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt den Katastrophenfall ausgerufen, nachdem seine IT-Systeme von einem Trojaner lahmgelegt wurden. Eine Lösegeldzahlung hatte der Landkreis abgelehnt und arbeitet weiterhin daran, die Systeme wiederherzustellen. Dies könne noch bis Ende des Jahres dauern – so lange soll auch der Katastrophenfall aufrecht erhalten werden. (js)