§ORTSRECHT

Update zur IT-Lage

Stand: Donnerstag, 18. November 2021

 © Unsplash.com / Philipp Katzenberger

Auf dem Weg zu einem stabilen Notbetrieb sind wir in der vergangenen Woche weiter vorangekommen und haben einige wichtige technische Hürden genommen. Dennoch wird ein Übergang in den Normalbetrieb erst im kommenden Jahr erfolgen können.

Das fünf Wochen nach dem Cyberangriff bereits umfangreiche Fachverfahrenszugriffe möglich sind, belegt dass sehr professionelle und lösungsorientierte Vorgehen aller Beteiligten. Dennoch bestehen für unsere Kunden und Träger im Notbetrieb weiterhin Einschränkungen in der Verfügbarkeit der jeweiligen Hard- und Softwarelösungen.

Forensik und Analyse

Die spezifischen Analysen und Untersuchungen zum Schadensumfang sind mit Unterstützung externer Forensik-Spezialisten weiter vorangeschritten und können voraussichtlich bis Ende des Monats abgeschlossen werden. Es haben sich keine gravierend neuen Erkenntnisse ergeben.

Parallel wird an der netzseitigen Wiederherstellung des IT-Betriebes gearbeitet. Hierbei steht die Sicherheit der neuen Netzinfrastruktur an vorderster Stelle, was zu verschiedenen technischen Restriktionen führt, die es zu beachten gilt. Entsprechend der festgelegten Prüfmechanismen und unter Einsatz von entsprechenden Forensik-Tools werden sämtliche server- und clientseitigen Auffälligkeiten detailliert untersucht, bevor eine Freigabe für einen schrittweisen Wiederanlauf der IT-Systeme erfolgt.

Die Aufklärung der Hintergründe des Cyberangriffs ist weiterhin Sache der Ermittlungsbehörden, sodass wir in Abstimmung mit der Staatsanwaltschaft aus ermittlungstaktischen Gründen auch keine weiteren Details herausgeben werden. Unser Fokus liegt auf der geordneten Wiederherstellung des IT-Betriebs für unsere Kunden und Träger.

Arbeitsplatzrechner/Clients

Voraussichtlich bis zum Ende der kommenden Woche werden wir an allen Hauptstandorten unserer Kunden und Träger, also den betroffenen Verwaltungen und kommunalen Unternehmen, arbeitsfähige Rechner freigeben können. Insbesondere kleine Außenstandorte, wie beispielsweise Betriebshöfe, konnten bisher noch nicht wieder in Betrieb genommen werden, folgen aber sukzessive ab der kommenden Woche. Derzeit sind bereits rund 80 % der rund 4.000 Clients wieder am Netz. Ein weiterer positiver Aspekt ist, dass mit der Client-Freigabe den Mitarbeitenden der Kunden und Träger die gewohnten Basisdienste, wie das Mailsystem mit Outlook oder die Office-Anwendungen, wie bspw. Word und Excel zur Verfügung.

Zur Wiederherstellung der Zugriffsmöglichkeiten auf so genannte virtuelle IT-Arbeitsplätze konnte eine technische Lösung gefunden und umgesetzt werden.

Noch nicht gelöst werden konnte hingegen die Einrichtung von HomeOffice-Möglichkeiten, da hierfür noch umfangreiche Sicherheitskonfigurationen vorzunehmen sind. In Anbetracht der derzeit steigenden Corona-Zahlen wird weiterhin an verschiedenen Lösungsansätzen gearbeitet. Trotz der Priorität wird die technische Lösung noch einige Zeit in Anspruch nehmen.

Mit besonderer Sorgfalt wird das Thema Internetkommunikation diskutiert, da durch die Freischaltung der entsprechenden Webadressen, welche für die benötigten Verwaltungs- und Geschäftsprozess von Bedeutung sind, jeweils ein Kommunikationskanal aus dem internen Netzwerk der KSM/SIS heraus bzw. in das Netz hinein geöffnet wird, den es aus Cyber-Sicherheitsaspekten zu bewerten und zu überwachen gilt. In Anbetracht der vielfältigen digitalen Kommunikation handelt es sich hier um tausende von kleinen Türen, welche sukzessive im Laufe der nächsten Wochen aufgeschlossen werden.

Fachverfahren

Im Laufe der Woche konnten bereits verschiedene Fachanwendungen im Notbetrieb bereitgestellt werden. Dies betrifft insbesondere verschiedene komplexe ERP-Systeme bzw. Finanzverfahren, Fachanwendungen für das zentrale Melderegister, verschiedene Abrechnungsverfahren bspw. im Fachbereich Jugend und Soziales oder auch die Anbindung von Dokumentenmanagementsystemen mit den elektronischen Akten. Für rund 30 Fachverfahren konnte bereits ein Notbetrieb hergestellt werden.

Unter Ausnutzung aller zur Verfügung stehenden Kapazitäten und unter Beachtung von technischen Hürden wird derzeit parallel an der Wiederherstellung von ca. 30 weiteren Fachverfahren gearbeitet. Bei über 300 Fachverfahren und dem bereits erreichten hohen Digitalisierungsgrad, der vielfältigen Abhängigkeiten und Schnittstellen zwischen den Verfahren mit sich bringt, können die Zugriffsmöglichkeiten jedoch nur sukzessive wiederhergestellt werden, sodass weiterhin ein priorisiertes Vorgehen erforderlich ist und es zum Teil auch zu weiteren Nacharbeiten kommt.

Schwerpunkt für die kommende Woche werden insbesondere Fachverfahren aus den Bereichen Bau, Ordnung und Sicherheit sein sowie in Bezug auf Leistungen im Bürger-/Kundenservice. Die Anbindung der kooperativen Bürgerbüros und die damit einhergehenden Fachanwendungen stellen für uns einen weiteren wichtigen Schritt dar, um auch die landkreisseitigen Services für die Einwohner*innen einer Kommune wiederherzustellen.

Die vollständige Einrichtung aller Fachverfahren für die kommunalen Gesellschaften und Verwaltungen wird, wie bereits avisiert noch mehrere Wochen in Anspruch nehmen. Zudem werden auch die Nachbearbeitungen bzw. –erfassungen in den jeweiligen Fachverfahren einige Zeit dauern. Darüber hinaus wird es zunächst auch weiterhin funktionale Einschränkungen geben, weil z.B. Schnittstellen zu anderen Fachverfahren oder zum jeweiligen Dokumentenmanagementsystem zum Teil noch nicht zur Verfügung stehen.

Anbindung an das Landesnetz M-V

Für das Rechenzentrum der KSM/SIS als auch für eine Reihe der betroffenen Amts- und Stadtverwaltungen aus dem Landkreis Ludwigslust-Parchim, u.a. Parchimer Umland, Stralendorf, Grabow, Neustadt-Glewe, Ludwigslust, Boizenburg/Elbe, Lübz, Zarrentin und Wittenburg konnten die erforderlichen Freigaben für eine Netz- und somit auch Rechenzentrumsanbindung über das Landesdatennetz freigeschaltet werden. Gleiches gilt für die Verwaltungen der Stadt Hagenow und des Amtes Sternberger Seenlandschaft als Standort von kooperativen Bürgerbüros.

Die Freischaltung der CN-Lavine-Anbindungen durch den CERT M-V bzw. dem DVZ M-V war eine der zentralen Voraussetzung für die Nutzung der IT-Arbeitsplätze vor Ort als auch für wesentliche Fachverfahren, die z.B. auf zentrale landes- oder bundesweite Register zugreifen müssen.

Nächstes Update: 25.11.2021

Zurück zur Übersichtsseite
Zurück Seite drucken