Jemand arbeitet zu Hause an einem Laptop © picture alliance Foto: Andreas Franke

Experten: Land fehlt Strategie zur Datensicherheit

Stand: 22.05.2021 07:30 Uhr

In Irland ist das öffentliche Gesundheitswesen durch einen Hackerangriff ausgebremst worden. Mecklenburg-Vorpommern kommt nach Expertenmeinung bei der Strategie gegen solche Attacken nicht voran.

von Kathrin Kahlke

Wegen eines Cyberangriffs musste Irlands öffentlicher Gesundheitsdienst vor einer Woche sein gesamtes Computersystem abgeschaltet. Die Rede war vom womöglich größten Hackerangriff in der Geschichte des Landes - ein sogenannter Ransomware-Angriff auf die IT-Systeme. Verschlüsselungstrojaner schleichen sich dabei ins System und sperren den Computer. Die Täter verlangten in Irland 20 Millionen Euro Lösegeld für einen Code, mit dem sich die Daten entschlüsseln lassen. Andernfalls würden gestohlene Patientendaten veröffentlicht werden.

Angriff über Exchange-Hack auch in MV möglich

Wer genau hinter der Cyberattacke steckt ist noch nicht bekannt - wie es passieren konnte dagegen schon: Der IT-Fachmann vom Landesrechnungshof Mecklenburg-Vorpommern, Marco Anschütz, vermutet eine Sicherheitslücke. Durch sie seien die Hacker bereits Anfang des Jahres in die Systeme gelangt. Über die E-Mail-Software Exchange der US-Firma Microsoft. "Die jetzt aktive Hackergruppe in Irland hat im Rahmen dieses Exchange-Hacks ihre Schadsoftware platziert und die wurde jetzt ausgelöst," so Anschütz. Verwaltungen in Mecklenburg-Vorpommern seien ebenfalls von diesem Exchange-Hack betroffen gewesen, so der IT-Fachmann. Und theoretisch sei es denkbar, dass auch hier Schadsoftware platziert wurde. Dieses Szenario sei "absolut realistisch" und passiere, wenn das Land nicht "Herr seiner Daten sei".

Organisation der IT-Sicherheit des Landes stockt

Der Landesregierung, dem Ministerium für Digitalisierung und Energie in Mecklenburg-Vorpommern, fehle nach wie vor eine IT-Strategie, sagt auch Dirk Fuhrmann, IT-Mitarbeiter beim Landesrechnungshof. Die IT-Strategie stehe am Anfang von allem. Wer eine Strategie habe, wisse auch wo der Weg langführen könne. Das Land komme bei dem Thema nur wenig voran. Das sei eine reine Organisationsfrage, so Marco Anschütz.

Datenschützer: Land ist abhängig von Monopolisten

Thomas Brückmann kümmert sich beim Datenschutzbeauftragten des Landes Mecklenburg-Vorpommern um den technischen Datenschutz. Der Fachmann betont, das Land sei weiterhin weit entfernt von einer digitalen Souveränität. Es habe sich beispielsweise in den vergangenen Jahren trotz mehrfacher Warnung in die Abhängigkeit einzelner monopolistischer Anbieter wie Microsoft gegeben.

Landesverwaltung prüft Alternativen

Das Ministerium für Energie, Infrastruktur und Digitalisierung schreibt auf Anfrage des NDR, eine Abschaltung von wichtigen und landesweit genutzten Tools, insbesondere Microsoft-Lösungen und Betriebssysteme, sei kurzfristig nicht möglich, da die Arbeitsfähigkeit der Landesverwaltung akut gefährdet wäre. Mit der Entwicklung des standardisierten IT-Arbeitsplatzes in der Landesverwaltung (MV-PC) würden Alternativen geprüft werden. Dazu stehe das Land in engem Austausch mit Schleswig-Holstein und Bremen, die derzeit einen Open-Source-IT-Arbeitsplatz in Pilotprojekten testen.

Experte setzt auf Weg der Nachbarländer

Datenschützer Thomas Brückmann sagt, er hoffe, dass der Weg der Nachbarländer mitbeschritten werde. Eine reine Prüfung von Alternativen ohne klare Zielvorgaben könne nicht als IT-Strategie bezeichnet werden. Und das werde das Land nicht in die Lage versetzen, wieder Herr über die Daten zu werden, die ihm von den Bürgerinnen und Bürgern in Obhut gegeben wurden - im Vertrauen darauf, dass diese rechtskonform und sicher verarbeitet werden und eben nicht nicht in die ganze Welt getragen werden.

LKA vermutet hohe Dunkelziffer bei Hackeragriffen

Seit 2015 gab es nach Angaben des Landeskriminalamts (LKA) in Mecklenburg-Vorpommern zwölf sogenannte Ransomware-Angriffe gegen staatliche oder öffentliche Einrichtungen im Land. In der Antwort auf eine Anfrage des NDR schreibt das LKA, es sei von einem "hohen Dunkelfeld von nicht angezeigten Delikten auszugehen".

Angriff bremst irisches Gesundheitssystem aus

Die Regierung in Irland hatte eine Zahlung von Lösegeld abgelehnt und vorübergehend alle IT-Systeme vorsichtshalber heruntergefahren, Termine abgesagt. Impfungen gegen Covid seien nicht betroffen, hieß es, aber Behandlungen in der Notaufnahme hätten sich deutlich verlangsamt.

Weitere Informationen
Hände auf der Tastatur eines Laptops. © fotolia Foto: bufalo66

"Kontrollverlust": Kritik an Land wegen unsicherer Software

Das Land nutzt demnach Computerprogramme und Anwendungen, die persönliche Daten in die USA übermitteln. mehr

Dieses Thema im Programm:

NDR 1 Radio MV | Der Tag | 21.05.2021 | 18:10 Uhr

Mehr Nachrichten aus Mecklenburg-Vorpommern

Mecklenburg-Vorpommerns Ministerpräsidentin Manuela Schwesig.

Schwesig befürwortet Impfpflicht - Erleichterungen für Schüler

Mecklenburg-Vorpommerns Landesregierung beschließt Erleichterungen beim Testen für Schüler und zwei zusätzliche schulfreie Tage vor Weihnachten. mehr