Am vergangenen Freitag standen zwei Servicedienstleister in Mecklenburg-Vorpommern im Mittelpunkt eines Cyberangriffs. Betroffen sind der Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft mbH (SIS). Bei dem Cyberangriff wurden Teile der gemeinsamen Server von einem Verschlüsselungstrojaner befallen. Dies hat in der Folge auch Auswirkungen auf die Kommunen des Landes.
Als Gegenmaßnahme hat der Betreiber des Landesnetzes, die DVZ M-V GmbH, zwölf kommunale Einrichtungen vom Netz getrennt, so dass eine eventuelle Ausbreitung der Schadsoftware verhindert werden kann. Die DVZ hat hierzu heute eine Pressemeldung herausgegeben. Darüber hinaus wurde ein IT-Krisenstab eingerichtet, der den Vorfall untersucht. Im Ergebnis stehen einige digitalen Dienste nicht mehr zur Verfügung, so dass stellenweise auf analoge Abläufe zurückgegriffen wird. Dabei steht in den Sternen, wie lange sich die Einschränkungen noch hinziehen können. Bereits vor einem Jahr wurde eine Stadtverwaltung in Niedersachen (Neustadt am Rübenberge) Ziel eines erfolgreichen Angriffs.
Damit ist dies der zweite Angriff binnen eines Monats, bei dem eine kommunale Einrichtung im Fokus der Angreifer stand. Ende September wurden die Stadtwerke Wismar Opfer eines Cyberangriffs. Auch hier hat ein Verschlüsselungstrojaner den Betrieb und die damit verbundenen Serviceprozesse lahmgelegt.
Ziel der Angriffe ist es von den befallenen Organisationen Geld zu erpressen. In den letzten sechs Jahren ist dies im öffentlichen Sektor bereits über 100-Mal gelungen.
Die Trojaner gelangen in der Regel dadurch in die Systeme, dass Mitarbeiter unbedacht und ohne böse Absicht Webseitenlinks besuchen oder Anhänge öffnen, die sich in E-Mails befinden. Dabei sind die Angreifer sehr trickreich. Neben technischen Maßnahmen, wie ein besserer Mail-Filter und Notfallmaßnahmen (z.B. durch ein funktionierendes Desaster- und Recovery-Konzept), können Unternehmen und Einrichtungen auch organisatorische Maßnahmen ergreifen und ihre Mitarbeiter sensibilisieren. Wir vom Datenschutzkontor bieten solche Sensibilisierungen an.
Bildquelle: https://pxhere.com/de/photo/1109361