"Nach mehrwöchigen Einschränkungen aufgrund des Cyberangriffs auf den IT-Dienstleister SIS/KSM sind die Stadtwerke wieder über alle bekannten Kanäle erreichbar", verkünden die Stadtwerke Schwerin. Parallel wird mit Hochdruck an der Wiederherstellung des Ursprungszustandes gearbeitet. Neben den Stadtwerken waren sowohl die Landeshauptstadt selbst als auch die IT des Kreis Ludwigslust-Parchim betroffen.
Am frühen Morgen des 15. Oktober Teile wurden Teile der Serversysteme des IT-Dienstleisters SIS/KSM verschlüsselt, woraufhin dieser zur Verhinderung eines weiteren Ausbreitens unverzüglich sämtliche Systeme vom Netz getrennt und anschließend kontrolliert heruntergefahren hat. Nach aktuellem Kenntnisstand handle es sich um eine legale Verschlüsselungssoftware, die dafür genutzt worden sei.
Ermittlungen bezüglich Datenklau
Innerhalb von vier Wochen wurde ein Notbetrieb eingerichtet. Trotz aller technischen Einschränkungen sei eine sichere Versorgung zu jedem Zeitpunkt sichergestellt gewesen, antwortet ein Sprecher der Stadtwerke Schwerin auf ZfK-Nachfrage. Die Systeme für die Strom-, Gas-, Wasser-, Wärme- und Telekommunikationsprodukte würden abgesichert und vollständig in einem eigenständigen Netz laufen und seien von keinerlei Einschränkungen betroffen.
Bezüglich eines möglichen Datendiebstahls äußert sich der Sprecher: "Hier gilt es, die finalen Ermittlungsergebnisse und Analysen der von der SIS/KSM eingesetzten IT-Experten und IT-Spezialisten abzuwarten. Zum jetzigen Zeitpunkt gibt es aber keinerlei Hinweise darauf, dass ein Abfluss externer personengebundener Daten vorliegt.
In einer Mitteilung der Landeshauptstadt wird davon ausgegangen, dass die Analysen und Untersuchungen der IT-Forensik bis Ende des Monats abgeschlossen sein könnten. Konkretere Angaben zu den möglichen Angreifern oder wie das System infiltriert wurde, wurden aus ermittlungstechnischen Gründen nicht gemacht.
"Eine einhundert prozentige Sicherheit wird es nicht geben"
In den vergangenen Jahren haben sowohl die Stadtwerke, als auch deren IT-Dienstleister viel Geld in IT-Systeme und entsprechende Schutzmechanismen investiert. "Eine einhundert prozentige Sicherheit wird es aber nicht geben, denn das Umgehen bestehender Schutzmechanismen ist das Hauptziel krimineller Angreifer", erläutert der Stadtwerke-Pressesprecher. IT-Sicherheit sei zu einer Art Wettlauf geworden. "Dennoch werden sowohl wir selbst, als auch die SIS/KSM natürlich im Rahmen der Wiederherstellung der Systeme weiterhin in Sicherheitstools investieren und entsprechende Vorkehrungen treffen, um uns für die Zukunft noch besser aufzustellen."
Analoge Prozesse und "Not-Notbooks" retteten den Start
Ganz konkret haben sich in den ersten Tagen der technischen Einschränkungen einige Relikte aus früheren Arbeitsabläufen als sehr hilfreich erwiesen: "Ausgedruckte Telefonverzeichnisse in den Schubladen, die Schreibmaschine im Schrank oder das alte Faxgerät, das auch kopieren kann", gibt der Sprecher Auskunft. Außerdem sei es äußerst hilfreich gewesen, wenigstens ein paar Notebooks zur Verfügung zu haben, die nicht in bestehende Systeme eingebunden seien und daher als provisorische Insellösungen genutzt werden konnten.
In Schwerin und dem angrenzenden Kreis Ludwigslust-Parchim dauert die Wiederherstellung der Systeme auf den Ursprungszustand weiterhin an. "Auf dem Weg zu einem stabilen Notbetrieb sind wir in der vergangenen Woche weiter vorangekommen und haben einige wichtige technische Hürden genommen. Dennoch wird ein Übergang in den Normalbetrieb erst im kommenden Jahr erfolgen können", teilt die Stadt Schwerin mit. (gun/mit Teilen von dpa)
