Wie bereits berichtet, wurde das Schweriner kommunale Rechenzentrum der Behörden und Unternehmen der Landeshauptstadt Schwerin am frühen Morgen des 15.10.2021 Opfer eines Cyberangriffs.
Unmittelbar nach Entdeckung des Angriffs mussten zur Reduzierung möglicher Schäden sämtliche IT-Systeme und Server kontrolliert heruntergefahren werden. Aufgrund des damit verbundenen vollständigen Ausfalls der IT kam es zur Störung des Verwaltungs- oder Geschäftsbetriebes, die teilweise noch andauert.
Eine forensische Untersuchung der Systeme wurde eingeleitet und ist noch nicht abgeschlossen. Unterstützt wird unser IT-Dienstleister bei der Untersuchung durch unterschiedliche Sicherheitsbehörden und spezialisierte Dienstleistungsunternehmen. Gleichzeitig wird mit Hochdruck daran gearbeitet, die betroffenen Daten wieder zur Verfügung zu stellen, um so die Arbeitsfähigkeit der Behörden/der Unternehmen und Systeme wiederherzustellen.
Ein Datenabfluss kann nach derzeitigem Erkenntnisstand nicht festgestellt, jedoch auch nicht vollständig ausgeschlossen werden. Dass auf den Systemen verarbeitete Daten von Bürger:innen oder Kund:innen der jeweiligen Behörden und Unternehmen abgeflossen sind, erscheint nach den derzeitigen Erkenntnissen aber eher unwahrscheinlich. Die forensischen Untersuchungen hierzu dauern noch an und sind noch nicht abgeschlossen.
Auf den betroffenen Systemen werden personenbezogene Daten von Bürger:innen oder Kund:innen sowie Mitarbeiter:innen kommunaler Einrichtungen verarbeitet. Bei Daten von Bürger:innen oder Kund:innen kann es sich um Kontaktdaten wie Name, Adresse, E-Mail Adresse, Telefonnummer, aber auch Informationen zu Behördenanfragen, in Anspruch genommene kommunale Leistungen, Zahlungsvorgänge oder sonstige kommunale Angelegenheiten handeln. Betroffen sein können auch sensible Daten wie Bankdaten, Sozialdaten, Gesundheitsdaten und ggf. weitere sog. besondere Kategorien personenbezogener Daten.
Der Vorfall wurde dem Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern gemeldet. Ferner wurde umgehend das Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) eingeschaltet. Auch das Computer Emergency Response Team Mecklenburg-Vorpommern (CERT MV) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind beteiligt.
Anliegen/Anfragen von Bürger:innen oder Kund:innen können derzeit durch uns nicht oder nur eingeschränkt bearbeitet werden, da ein Zugriff auf hierfür notwendige Daten nicht möglich ist. Alle digital gespeicherten Kunden- oder Bürgerdaten sind aus dem oben genannten Gründen nicht verfügbar. Bis zur abschließenden Wiederherstellung der Daten und sofern möglich, werden Dienstleistungen und Kommunikation auf analogem Weg (Post, „Papierformular“ usw.) durchgeführt, um die Einschränkung zu minimieren.
Wichtiger Hinweis: Auch wenn wir bislang keinen Datenabfluss aus den jeweiligen Systemen feststellen konnten, bitten wir bis zum Abschluss der laufenden Untersuchungen und Ermittlungen alle betroffenen Bürger:innen oder Kund:innen kommunaler Einrichtungen um erhöhte Aufmerksamkeit. Achten Sie bitte auf ungewöhnliche Kontaktversuche z. B. per E-Mail, SMS oder Telefon, insbesondere solche, die vermeintlich von einer der betroffenen kommunalen Einrichtungen stammen, in denen Sie zu ungewöhnlichen Handlungen aufgefordert werden oder in denen persönliche Daten (z. B. zuständiger Sachbearbeiter oder Namen von Angehörigen) genannt werden. Antworten Sie bitte nicht auf verdächtige E-Mails. Öffnen Sie bitte keine Anlagen und klicken in entsprechenden E-Mails nicht auf Links, die Ihnen verdächtig vorkommen.
Wir bemühen uns um den Aufbau von Notsystemen, um Ihnen schnellstmöglich unsere Dienste wieder anbieten zu können. Da dies unter Berücksichtigung der notwendigen Sicherheitsmaßnahmen geschieht, bitten wir für die Unannehmlichkeiten und den zeitlichen Verzug um Ihr Verständnis.