Ransomware: IT-Wiederaufbau in Schwerin könnte Wochen dauern

Nach dem Angriff auf den kommunalen IT-Dienstleister der Landeshauptstadt Schwerin werden die Bürger bis in die nächste Woche auf viele Verwaltungsdienstleistungen verzichten müssen. "Die Rechner sind aus, deswegen können wir noch nicht sagen, wie groß der Schaden ist", sagte der Oberbürgermeister der Stadt Schwerin, Rico Badenschier (SPD), bei einer Pressekonferenz am Freitag, dem 15. Oktober. Wegen der abgeschalteten Systeme habe man den Bürgerservice einstellen müssen, dies werde auch noch bis einschließlich Montag so bleiben.

Auch darüber hinaus geht Badenschier davon aus, dass die Dienstleistungen der Verwaltung zunächst nur eingeschränkt wieder verfügbar sein werden. Bei anderen Kreisen habe die Behebung eines derartigen Schadens auch schon Wochen in Anspruch genommen.

Im Fall des Landkreises Anhalt-Bitterfeld zieht sich der IT-Wiederaufbau bereits über einige Monate. Badenschier versicherte jedoch, dass dort, wo es akut um Leib und Leben gehe, die Verwaltung handlungsfähig bleibe. Hierzu zähle unter anderem die Berufsfeuerwehr, die weiterhin erreichbar ist.

Ebenfalls nicht betroffen sind die Stadtwerke Schwerin, dies hatte das Unternehmen bereits mitgeteilt. "Die Versorgungssicherheit für Strom, Gas, Wasser, Wärme sowie city.kom-Internetprodukte ist nach derzeitigem Stand uneingeschränkt gewährleistet", teilten die Stadtwerke mit. Die Systeme laufen den Informationen des Versorgers zufolge in einem abgesicherten und vollständig eigenständigen Netz. Die Stadtwerke sind den Angaben zufolge zudem auch weiter telefonisch erreichbar, auch die Rufnummern für Störungen funktionieren.

Ransomware-Angriff betrifft zahlreiche Städte, Ämter und Landkreise

Ziel des Angriffs waren dem Schweriner Oberbürgermeister zufolge gemeinsame Server des Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft (SIS). Die IT-Unternehmen sind einerseits für die Verwaltung und andererseits für die kommunalen Unternehmen zuständig. Ab 3 Uhr morgens habe eine Verschlüsselungssoftware begonnen, Teile der Verwaltungsdaten Schwerins, des Kreises Ludwigslust-Parchim und weiterer kreisangehöriger Ämter und Städte zu verschlüsseln, heißt es weiter.

Es gebe jedoch keine Anhaltspunkte dafür, dass Daten von den Servern kopiert wurden. Am Freitag begutachteten Badenschier zufolge zunächst die Ermittlungsbehörden die Lage, am heutigen Samstag sollen Sicherheitsspezialisten den Schaden begutachten. Erst dann könne das Ausmaß beziffert werden.

Da die Angreifer es jedoch nur auf Windows-Server abgesehen hätten, sei die Webseite der Stadt Schwerin weiter erreichbar. Das hatte zuvor auch schon der Kreis Ludwigslust-Parchim mitgeteilt. Über diesen Weg wollen die betroffenen Kommunen die Öffentlichkeit über die weitere Entwicklung auf dem Laufenden halten.

Darüber, ob die Stadt Schwerin bereits Forderungen der Angreifer erhalten habe, könne er zum jetzigen Zeitpunkt nichts sagen, erklärte Badenschier. Gleiches gelte für die Frage, ob es einen Zusammenhang zwischen dem Angriff am Freitag und dem auf die Stadtwerke Wismar Anfang des Monats gibt.

Hackerangriffe auf Unternehmen und Kommunen haben nicht nur subjektiv zugenommen. Das hat das vom Bundeskriminalamt (BKA) im Mai herausgegebenen Bundeslagebild Cybercrime 2020 bestätigt. Die Anzahl der erfassten Straftaten ist demnach in den vergangenen Jahren stetig gestiegen, im Jahr 2020 im Vergleich zum Vorjahr um fast acht Prozent.

Es sei jedoch von einem hohen Dunkelfeld auszugehen, da die Straftaten häufig nicht angezeigt würden, erklärte das BKA. Der Einsatz von Verschlüsselungssoftware, sogenannter Ransomware, werde von Kriminellen bereits als Dienstleistung angeboten, dieses Modell habe sich etabliert.

Recherchen des Bayerischen Rundfunks (BR) und Zeit Online zufolge hat es mindestens 100 Ransomware-Fälle bei Behörden, Kommunalverwaltungen und anderen öffentlichen Stellen gegeben.