Nächster Fall eines Cyber-Angriffs – der IT-Dienstleister Kommunalservice Mecklenburg (KSM) ist in der Nacht von Donnerstag auf Freitag (15.10.2021) wohl Opfer einer Ransomware-Attacke geworden. Dies beeinträchtigt die Verwaltungen der Stadt Schwerin, des Landkreises Ludwigslust-Parchim und mehrerer Kommunen. Die betreffenden Dienstleistungen stehen wohl bis nächste Woche nicht zur Verfügung.
Anzeige
Die Information wurde vom NDR hier berichtet – weitere Artikel finden sich auf Golem und bei heise. Laut NDR-Bericht wurden wohl die Dateien durch Ransomware verschlüsselt. Nachdem der Ransomware-Angriff am frühen Freitagmorgen bemerkt wurde, hätten die Sicherheitssystem um 3 Uhr Nachts Alarm ausgelöst. Die IT-Infrastruktur sei dann am frühen Morgen gezielt herunter gefahren worden. Freitag Morgen waren laut Schwerins Oberbürgermeister Rico Badenschier (SPD) IT-Spezialisten mit der Untersuchung über die Schwere des Angriffs befasst – Details liegen mir aber noch nicht vor.
Die Webseite schwerin.de ist im Web erreichbar, aber der nordkurier meldet hier, dass wegen des Cyberangriffs mit erheblichen Einschränkungen der Verfügbarkeit des Bürgerservices zu rechnen sei. Der Landrat des betroffenen Kreises, Stefan Sternberg (SPD), wird so zitiert, dass die Bürgerbüros geschlossen worden seien. Entsprechende Dienstleistungen stehen stehen wohl bis nächste Woche nicht zur Verfügung. Die Kriminalpolizei Schwerin hat mit Ermittlungen begonnen.
Nicht betroffen sind die Stadtwerke Schwerin, da diese über eine eigene IT verfügen. Die Stadtwerke teilten mit: Die Versorgungssicherheit für Strom, Gas, Wasser, Wärme sowie city.kom-Internetprodukte ist nach derzeitigem Stand uneingeschränkt gewährleistet.
Hintergrund: Der NDR schreibt, dass in Westmecklenburg ein großer Teil der IT-Struktur durch die KSM, eine Anstalt des öffentlichen Rechts, verwaltet wird. Der IT-Dienstleister Kommunalservice Mecklenburg (KSM) betreut Schulen, Eigenbetriebe der Kommunen und zahlreiche Verwaltungen in Westmecklenburg. Darunter sind auch die Landeshauptstadt Schwerin, der Kreis Ludwigslust-Parchim, die Städte Grabow und Ludwigslust.
Anzeige
Das Internetz ist für uns alle Neuland…
Lt. Golem (16. Oktober 2021):
IT-Wiederaufbau in Schwerin könnte Wochen dauern
https://www.golem.de/news/ransomware-it-wiederaufbau-in-schwerin-koennte-wochen-dauern-2110-160370.html
Verschlüsselte Daten, sicherer geht es doch nicht!
Ach, die falsche Truppe hat … ;-)
Ja, das kommt ja nun wirklich überraschend, wo doch die letzten Woche eigentlich so wenig darüber berichtet wurde… und nun noch der Hinweis, das es ironisch gemeint ist… Mann, Mann, Mann… Es ist zum Fremd-Schämen…
Ich bin mal gespannt was in diesem Fall über die Quelle der Infektion bekannt wird. E-Mail-Anhänge mit Makros oder fehlende Sicherheitsupdates sind ja häufig hoch im Kurs bei solchen Ereignissen. Bleibt zu hoffen, dass der Schaden durch das Abschalten der Server begrenzt werden konnte und dass es saubere Backups zum Einspielen gibt.
Gruß Singlethreaded
Laut der letzten Aussagen soll es wohl Monate dauern alle Services wieder aufzubauen. Bei der Untersuchung der Systeme wurde wohl unter anderem das tool mimikatz gefunden.
Die Verantwortlichen geben aber keine Infos mehr nach außen, man hat sich vollständig abgeschottet. Der IT-Dienstleister ist auch 3 Wochen nach dem Vorfall nur über eine web.de-Adresse erreichbar.