Verwaltung von Schwerin durch Ransomware lahmgelegt (15.10.2021)

Sicherheit (Pexels, allgemeine Nutzung)Nächster Fall eines Cyber-Angriffs – der IT-Dienstleister Kommunalservice Mecklenburg (KSM) ist in der Nacht von Donnerstag auf Freitag (15.10.2021) wohl Opfer einer Ransomware-Attacke geworden. Dies beeinträchtigt die Verwaltungen der Stadt Schwerin, des Landkreises Ludwigslust-Parchim und mehrerer Kommunen. Die betreffenden Dienstleistungen stehen wohl bis nächste Woche nicht zur Verfügung.


Anzeige

Die Information wurde vom NDR hier berichtet – weitere Artikel finden sich auf Golem und bei heise. Laut NDR-Bericht wurden wohl die Dateien durch Ransomware verschlüsselt. Nachdem der Ransomware-Angriff am frühen Freitagmorgen bemerkt wurde, hätten die Sicherheitssystem um 3 Uhr Nachts Alarm ausgelöst. Die IT-Infrastruktur sei dann am frühen Morgen gezielt herunter gefahren worden. Freitag Morgen waren laut Schwerins Oberbürgermeister Rico Badenschier (SPD) IT-Spezialisten mit der Untersuchung über die Schwere des Angriffs befasst – Details liegen mir aber noch nicht vor.

Die Webseite schwerin.de ist im Web erreichbar, aber der nordkurier meldet hier, dass wegen des Cyberangriffs mit erheblichen Einschränkungen der Verfügbarkeit des Bürgerservices zu rechnen sei. Der Landrat des betroffenen Kreises, Stefan Sternberg (SPD), wird so zitiert, dass die Bürgerbüros geschlossen worden seien. Entsprechende Dienstleistungen stehen stehen wohl bis nächste Woche nicht zur Verfügung. Die Kriminalpolizei Schwerin hat mit Ermittlungen begonnen.

Nicht betroffen sind die Stadtwerke Schwerin, da diese über eine eigene IT verfügen. Die Stadtwerke teilten mit: Die Versorgungssicherheit für Strom, Gas, Wasser, Wärme sowie city.kom-Internetprodukte ist nach derzeitigem Stand uneingeschränkt gewährleistet.

Hintergrund: Der NDR schreibt, dass in Westmecklenburg ein großer Teil der IT-Struktur durch die KSM, eine Anstalt des öffentlichen Rechts, verwaltet wird. Der IT-Dienstleister Kommunalservice Mecklenburg (KSM) betreut Schulen, Eigenbetriebe der Kommunen und zahlreiche Verwaltungen in Westmecklenburg. Darunter sind auch die Landeshauptstadt Schwerin, der Kreis Ludwigslust-Parchim, die Städte Grabow und Ludwigslust.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Verwaltung von Schwerin durch Ransomware lahmgelegt (15.10.2021)

  1. König von Deutschland sagt:

    Das Internetz ist für uns alle Neuland…

  2. DiWÜ sagt:

    Lt. Golem (16. Oktober 2021):
    IT-Wiederaufbau in Schwerin könnte Wochen dauern

    https://www.golem.de/news/ransomware-it-wiederaufbau-in-schwerin-koennte-wochen-dauern-2110-160370.html

  3. nook sagt:

    Verschlüsselte Daten, sicherer geht es doch nicht!
    Ach, die falsche Truppe hat … ;-)

  4. janil sagt:

    Ja, das kommt ja nun wirklich überraschend, wo doch die letzten Woche eigentlich so wenig darüber berichtet wurde… und nun noch der Hinweis, das es ironisch gemeint ist… Mann, Mann, Mann… Es ist zum Fremd-Schämen…

  5. Singlethreaded sagt:

    Ich bin mal gespannt was in diesem Fall über die Quelle der Infektion bekannt wird. E-Mail-Anhänge mit Makros oder fehlende Sicherheitsupdates sind ja häufig hoch im Kurs bei solchen Ereignissen. Bleibt zu hoffen, dass der Schaden durch das Abschalten der Server begrenzt werden konnte und dass es saubere Backups zum Einspielen gibt.

    Gruß Singlethreaded

  6. Daniel sagt:

    Laut der letzten Aussagen soll es wohl Monate dauern alle Services wieder aufzubauen. Bei der Untersuchung der Systeme wurde wohl unter anderem das tool mimikatz gefunden.

    Die Verantwortlichen geben aber keine Infos mehr nach außen, man hat sich vollständig abgeschottet. Der IT-Dienstleister ist auch 3 Wochen nach dem Vorfall nur über eine web.de-Adresse erreichbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.