Zwei Hände schreiben auf der Tastatur eines Laptops, auf dem dunklen Bildschirm sind grüne Buchstaben und Zahlen zu erkennen. © dpa picture alliance Foto: Silas Stein

"Ungewöhnliche Netzaktivitäten" - Landesamt betroffen

Stand: 22.10.2021 17:04 Uhr

Es ist wohl doch kein neuer Cyberangriff, aber beim Landesamt für innere Verwaltung seien "ungewöhnliche Netzaktivitäten" festgestellt worden, hieß es vom Datenverarbeitungszentrum (DVZ) am Montag.

Nach den Cyber-Angriffen auf die Stadtwerke Wismar und die öffentlichen Verwaltungen in Schwerin sowie im Kreis Ludwigslust-Parchim hat es am Donnerstag erneut einen Vorfall gegeben. Ziel war das Landesamt für innere Verwaltung (LAiV). Der zuständige Landes-IT-Dienstleister DVZ in Schwerin prüft seine Systeme, nachdem es "ungewöhnliche Netzaktivitäten" gegeben habe. Einen Angriff mit Schadsoftware, wie es zunächst hieß, könne man aber aktuell nicht bestätigen, sagte ein Sprecher. Trotzdem seien sicherheitshalber Verbindungen zum Landesamt für innere Verwaltung gekappt worden und IT-Experten kontrollieren die Rechner und Server.

Computer in Erstaufnahmeeinrichtung betroffen

Konkret seien auf einem Computer in der Erstaufnahmeeinrichtung in Stern Buchholz sogenannte Pop-ups aufgetaucht. Das DVZ wertete dies als erstes Zeichen, dass es ein kleineres Sicherheitsproblem geben könnte. Die Forensiker prüften daraufhin die Systeme. Die Überprüfung soll das gesamte Wochenende andauern, am Montag könnten die Rechner wieder hochgefahren werden, hieß es.

Auswirkungen auf Erstaufnahmeeinrichtungen

Welche Folgen die Aktivitäten im Einzelnen haben, werde sich erst in den kommenden Tagen zeigen. Das LAiV wurde vorsorglich vom landesweiten Verwaltungsnetz getrennt. Durch diese Maßnahme sind auch die IT-Systeme der Erstaufnahmeeinrichtungen in Horst und Stern Buchholz betroffen, die bei dem Landesamt angesiedelt sind.

Dauer der Einschränkungen noch unklar

Im LAiV sind noch einige weitere Aufgaben zusammengefasst: Unter anderem kümmert es sich um die Materialbeschaffung für die komplette Landesregierung. Außerdem liegen hier alle Geodaten aus dem Land, also zum Beispiel Karten. Das Amt kümmert sich zudem um die komplette Landesstatistik, also um Bevölkerungsdaten oder Wahlergebnisse. Wie lange der Ausfall dauern wird, ist noch unklar. Genauso wie die Schadsoftware in das Landesnetz geraten konnte. Einen direkten Zusammenhang mit dem Angriff auf die Verwaltungen von Schwerin und Ludwigslust-Parchim schließt das DVZ aus.

Schwerin: Einige Passdokumente können wieder ausgestellt werden

Unterdessen versuchen die von der Attacke am vergangenen Freitag betroffenen Kommunalverwaltungen ihre Bürgerdienste durch eine Mischung aus Amtshilfe und analogen Prozessen wieder zum Laufen zu bringen. So kann die Stadt Schwerin wieder vorläufige Personalausweise und Express-Reisepässe ausstellen. Die Auszahlung von Sozialhilfe bekommen man hin, sagte Oberbürgermeister Rico Badenschier (SPD).

Ludwigslust-Parchim: Kommende Woche keine kreislichen Dienste

Der Landkreis Ludwiglust-Parchim hat bereits mitgeteilt, dass Grundsicherung, Eingliederungshilfe und Unterhaltsvorschuss auf jeden Fall pünktlich gezahlt werden können. Allerdings könne der Kreis auch in der kommenden Woche keine kreislichen Dienstleistungen in den Bürgerbüros anbieten. "Nachdem der Zahlungsverkehr wieder gesichert ist, hat jetzt die gewerbliche KfZ-Zulassung für uns oberste Priorität", sagte Landrat Stefan Sternberg (SPD) nach der Sitzung des Krisenstabes am Freitag. In den nächsten Tagen werde es dennoch Stück für Stück weitere Bereiche geben, die wieder funktionieren. Auf die Inbetriebnahme der KfZ-Zulassung wartet auch die Stadt Schwerin, die diese Dienste an den Landkreis ausgelagert hatte.

CDU kritisiert Digitalisierungs-Minister Pegel

Die im neuen Landtag zur Opposition gehörende CDU zählte unterdessen Digitalisierungsminister Christian Pegel (SPD) an. Er frage sich, ob Pegels Ministerium "inzwischen ausreichende Schutzmaßnahmen für die IT-Systeme des Landes durchgesetzt hat", so CDU-Fraktionschef Franz-Robert Liskow. Der Landesrechnungshof habe Anfang 2020 darauf hingewiesen, dass viele IT-Sicherheitskonzepte der Landesverwaltung nicht mehr zu aktuellen Herausforderungen passten und geplante Schutzmaßnahmen nicht umgesetzt waren. Liskow: "Cyberangriffe können somit über Behördengrenzen hinweg alle angeschlossenen Teilnehmerinnen und Teilnehmer gefährden und damit die Handlungsfähigkeit der öffentlichen Verwaltung insgesamt beeinträchtigen." Es müsse geklärt werden, ob Pegel das Computer-Notfall-Team (CERT) seines Ministeriums "richtig aufgestellt und ausgestattet hat".

Cyberangriff auf Verwaltung Anhalt-Bitterfeld im Juli

Im Juli hatte ein Cyberangriff die Verwaltung des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt lahmgelegt. 1.400 mit Schadsoftware verseuchte Computer mussten vernichtet werden. Die Daten aus 30 Jahren Landkreisverwaltung waren nicht mehr nutzbar und müssen nach und nach rekonstruiert werden. Bei NDR MV Live berichtete MDR-Reporter André Damm, die Kreisverwaltung bearbeite zurzeit auf notdürftig auf 100 Laptops die wichtigsten Anträge der Bürgerinnen und Bürger.

Landesdatenschützer fordert mehr Kooperation

Nach den jüngsten Cyberangriffen sprach sich der Landesdatenschutzbeauftragte für mehr Kooperation zwischen Land und Kommunen aus. Es sei nicht ohne Risiko, die Verantwortung für ihre eigene IT-Sicherheit allein den Kommunen zu übertragen, sagte der Landesdatenschützer Heinz Müller (SPD) am Freitag. Dies sei zwar umsetzbar, wenn sich Kommunen zusammenschlössen, doch eine Kleinstadt allein könne das beispielsweise nicht leisten. Mehr Zusammenarbeit hatte sich auch bereits der Städte- und Gemeindetag des Landes gewünscht. Der von der Piratenpartei geäußerten Vermutung, eine bereits bekannte Sicherheitslücke hätte beim Angriff auf die kommunalen IT-Dienstleister der Landeshauptstadt eine Rolle gespielt, widersprach Müller. Dies sei seinem aktuellen Stand zufolge bei keiner der drei Vorkommnisse in diesem Monat der Fall gewesen, wobei über den Vorfall beim Landesamt für innere Verwaltung (LAiV) von Donnerstag noch nicht viel bekannt sei.

Weitere Informationen
Hände tippen etwas auf einer Computertastatur. © photocase.de Foto: PolaRocket

Wieder Cyberangriff in MV: Landesamt und Erstaufnahme betroffen

Im Landesamt für innere Verwaltung wurde Schadsoftware entdeckt. Ein Zusammenhang zu den anderen jüngsten Fällen in MV besteht offenbar nicht. mehr

Bildausschnitt zeigt eine Person von vorn, die an einem Tisch sitzt und einen Stift über einem Papier hält. © Minerva Studio - stock.adobe.com

Nach Computerangriff: Behörden arbeiten offline

Schwerin bietet etliche Dienstleistungen offline an. Im Kreis Ludwigslust-Parchim sind die Bürgerbüros stark eingeschränkt. mehr

Eine Mitarbeiterin des Bürgerservises telefoniert.
1 Min

Cyberangriff: Viele Verwaltungen und Ämter geschlossen

Nach der Attacke auf den IT-Dienstleister von Schwerin und des Kreises Ludwigslust-Parchim haben auch andere Städte IT-Probleme. 1 Min

Dieses Thema im Programm:

NDR 1 Radio MV | 22.10.2021 | 15:30 Uhr

Mehr Nachrichten aus Mecklenburg-Vorpommern

Am Abend nach der Eröffnung des Weihnachtsmarktes sind Besucher auf dem Neuen Markt unterwegs. © picture alliance/dpa/dpa-Zentralbild Foto: Bernd Wüstneck

Rostocker Weihnachtsmarkt muss schließen

Am Mittwoch gilt auf dem größten Weihnachtsmarkt des Landes noch einmal 2G-Plus - am Donnerstag schließt er komplett. mehr