Ransomware-Attacke

Schwerin ist offline

19.10.2021
Von 
Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Hacker haben den IT-Dienstleister der Kommunalverwaltung in Schwerin KSM/SIS mit einer Ransomware-Attacke lahmgelegt.
Auf die Stadtverwaltung in Schwerin kommen nach dem Ransomware-Angriff ungemütliche Wochen, wenn nicht sogar Monate zu.
Auf die Stadtverwaltung in Schwerin kommen nach dem Ransomware-Angriff ungemütliche Wochen, wenn nicht sogar Monate zu.
Foto: Carlos Amarillo - shutterstock.com

Die Angriffsserie auf IT-Systeme deutscher Kommunen geht weiter. Jüngstes Opfer: die Landeshauptstadt von Mecklenburg-Vorpommern Schwerin. Am Morgen des 15. Oktober wurden die IT-Systeme der Stadtverwaltung und städtischer Unternehmen von bis dato unbekannten Hackern mit einer Verschlüsselungssoftware attackiert. Der Angriff war erfolgreich und legte innerhalb kürzester Zeit die gesamte Stadtverwaltung lahm. Bürgerservices waren nicht mehr erreichbar.

"Das Schadensausmaß steht noch nicht fest"

Für Oberbürgermeister Rico Badenschier ging es zunächst um Schadensbegrenzung: "Unser kommunaler IT-Dienstleister KSM/SIS musste zur Reduzierung möglicher Schäden sämtliche IT-Systeme und Server kontrolliert herunterfahren." IT-Experten und Spezialisten würden mit Hochdruck daran arbeiten, die Ursachen zu erkennen. "Ein Abgriff von Daten konnte bisher nicht festgestellt werden", so das Stadtoberhaupt weiter. "Auch das Schadensausmaß steht noch nicht fest." Die Verantwortlichen der Stadtverantwortlichen sprechen von erheblichen Einschränkungen in Bezug auf die Verfügbarkeit der Systeme und Fachverfahren. Auch die elektronische Kommunikation via E-Mail sowie die Telefonanlagen seien betroffen.

Oberbürgermeister Badenschier berief einen kommunalen Krisenstab ein und bemühte sich, die Öffentlichkeit zu beruhigen: "Die Versorgung mit Strom, Gas, Wasser, Wärme ist nach derzeitigem Stand uneingeschränkt gewährleistet. Der Nahverkehr läuft. Rettungsdienste sind erreichbar." Die Stadtverwaltung arbeite mit Hochdruck daran, wichtige Sozialleistungen wie Grundsicherung, Hilfen zur Erziehung oder Unterhaltsvorschuss auszahlen zu können, auch wenn der Ausfall der IT-Systeme länger dauern sollte. An Alternativangeboten für dringend zu erledigende Bürgerdienste werde ebenfalls gearbeitet.

Für Rico Badenschier, Oberbürgermeister in Schwerin, ist das Ausmaß des Schadens wenige Tage nach dem Angriff noch nicht abzusehen.
Für Rico Badenschier, Oberbürgermeister in Schwerin, ist das Ausmaß des Schadens wenige Tage nach dem Angriff noch nicht abzusehen.
Foto: Timm Allrich / Schwerin

Am Wochenende war die Stadtverwaltung zumindest telefonisch wieder erreichbar. Die E-Mail-Systeme sind jedoch weiter lahmgelegt. Die Stadt rechnet weiterhin mit großen Einschränkungen. Aktuell laufen forensische Untersuchungen und Analysen des Angriffs. Ergebnisse konnten oder wollten die IT-Spezialisten bis jetzt jedoch nicht vorlegen. Wie lange es dauern wird, bis die IT-Systeme der Stadt an der Ostsee wieder laufen, ist unklar. Nicht bekannt ist bis dato auch, wer hinter der Attacke steckt, und ob bereits Lösegeldforderungen eingegangen sind. Die Polizei und die entsprechenden Sicherheitsbehörden haben ihre Ermittlungen aufgenommen, ließen die Stadtverantwortlichen verlautbaren.

Neben der Landeshauptstadt sind auch etliche Landkreisverwaltungen in Westmecklenburg von dem Hackerangriff lahmgelegt worden, darunter Ludwigslust-Parchim. Bürgerinnen und Bürger müssten mit deutlichen Einschränkungen im Behördenkontakt rechnen. Betroffen ist beispielsweise die Abfallwirtschaft. Bereits vergebene Termine zur Sperrmüllentsorgung könnten nicht eingehalten werden, räumte die Verwaltung ein. Die Verantwortlichen baten darum, den Sperrmüll nicht auf die Straße zu stellen. Die reguläre Müllabfuhr sei dagegen gewährleistet.

Stadtwerke Wismar im Notbetrieb

Die Zahl der Angriffe auf Kommunalverwaltungen nimmt zu. Im Sommer sorgte der Fall des Landkreises Anhalt-Bitterfeld für Schlagzeilen. Dort kämpft man auch Monate nach der Attacke darum, die IT-Systeme der Behörden wieder zum Laufen zu bringen. Ende September wurden die Stadtwerke in Wismar angegriffen und mussten auf Notbetrieb umstellen. Nach der Ransomware-Attacke seien nach wie vor Service-, Kunden- und kaufmännische Daten nicht verfügbar.

"Die Angreifer waren sehr professionell und haben einen Großteil an Spuren gelöscht und damit Grundlagen für die späteren forensischen Analysen vernichtet", gaben die Verantwortlichen der Stadtwerke Wismar nach einer ersten Analyse vor wenigen Tagen bekannt. Aus diesem Grund lasse sich aktuell auch nicht nachvollziehen, wie sie sich Zugriff auf die Systeme der Stadtwerke Wismar verschaffen konnten. "Was wir bisher bestätigen können ist, dass die Stadtwerke Wismar mit einem Verschlüsselungstrojaner angegriffen wurden."

Momentan ist nicht bekannt, wie viele Behörden und andere staatliche Einrichtungen in Deutschland mit Ransomware befallen sind und waren. Es gibt keine offiziellen Statistiken zu den Cyber-Vorfällen. Nach einer Recherche des Bayerischen Rundfunks (BR) und von Zeit Online soll es in den vergangenen sechs Jahren hierzulande mindestens 100 Ransomware-Fälle bei Behörden, Kommunalverwaltungen und anderen öffentlichen Stellen gegeben haben.