Nach Cyberangriff – auf dem Weg zum stabilen IT-Notbetrieb

Sabrina Jozwig 1. Dezember 2021
Mann vor einem schwarzem Hintergrund, mit Maske © pixabay

IT-Sicherheit hat bei der Wiederherstellung des IT-Betriebes höchste Priorität

Mitte Oktober kam es beim kommunalen IT-Dienstleister KSM/SIS zu einem Cyberangriff mit weitreichenden Einschränkungen für die Stadtverwaltung und auch viele kommunale Unternehmen. Nach fünf Wochen Krisenmodus mit analogen und technischen Notlösungen sprachen wir mit Oberbürgermeister Dr. Rico Badenschier und dem Geschäftsführer/Vorstand der SIS/KSM, Herrn Matthias Effenberger, über die aktuelle Lage:

 

hauspost: Herr Effenberger, wie haben Sie als kommunaler IT-Dienstleister in dieser Ausnahmesituation reagiert? Wie konnte es zu dieser Situation kommen?

Effenberger: Unsere Mitarbeitenden im Rechenzentrum haben vorbildlich reagiert, unverzüglich sämtliche IT-Systeme vom Netz getrennt und anschließend kontrolliert heruntergefahren. Weiterhin wurde der Krisenstab einberufen, der bereits wenige Stunden später die Koordination aller erforderlichen Maßnahmen aufgenommen hat. Natürlich wurden auch die Polizei und die entsprechenden Sicherheitsbehörden informiert. Über unseren Versicherer konnten im Laufe des ersten Tages auf solche Situationen spezialisierte Cyber-Forensiker eingebunden werden, die gemeinsam mit unseren IT-Spezialisten unverzüglich mit der Untersuchung und Analyse begonnen haben. Durch die ergriffenen Sofortmaßnahmen wurde ein weiteres Ausbreiten des Schadens verhindert.

hauspost: Herr Dr. Badenschier, nach dem Cyberangriff musste auch die Stadtverwaltung auf einen analogen Notbetrieb umstellen. Wie haben Sie diesen organisiert?

Badenschier: Durch unsere Notfallpläne und die Erfahrungen aus der Corona-Pandemie waren wir als Stadt relativ gut auf eine derartige Krisensituation vorbereitet. Wir haben aber auch gespürt, wie abhängig die Verwaltung heutzutage von digitalen IT-Systemen ist. Oberste Priorität hatte zunächst die Lage zu sortieren und die Bürgerinnen und Bürger als auch unsere Mitarbeitenden zu informieren, was ohne entsprechende digitale Medien nicht einfach zu organisieren war. Weiterhin wurde sofort damit begonnen, Alternativlösung für den Notbetrieb zu organisieren, sei es im Hinblick auf die telefonische Erreichbarkeit im Stadthaus, die Absicherung des Zahlungsverkehrs oder auch die Bereitstellung von zwingend erforderlichen PC-Arbeitsplätzen, zum Beispiel im Gesundheitsamt.

hauspost: Können die Bürger*innnen denn bereits wieder gewisse Dienstleistungen in Anspruch nehmen?

Badenschier: Mittlerweile stehen fast alle Rechner im Notbetrieb wieder zur Verfügung. Nur der Zugriff auf die über 70 Fachverfahren und -anwendungen ist natürlich noch nicht vollständig wiederhergestellt. Hier mussten wir unter Berücksichtigung entsprechender technischer Abhängigkeiten und Restriktionen entsprechende Prioritäten setzen.

Aber auch in der Zwischenzeit haben wir in enger Abstimmung mit unseren Fachdiensten mit Hochdruck an Alternativangeboten für die Bürger*innen gearbeitet, beispielsweise über klassische Papierformulare, analoge Zahlläufe u.a. für Sozialleistungen oder auch die Inanspruchnahme von Amtshilfe anderer Einrichtungen. Unter den gegebenen Umständen ist es uns ganz gut gelungen, den Bürgerservice im Notbetrieb aufrechterhalten konnten. Lediglich an den ersten zwei Tagen mussten wir vorübergehend schließen. Für die Bürger*innen haben wir auf der Homepage der Landeshauptstadt Schwerin weitergehende Informationen bzgl. der zur Verfügung stehenden Bürgerservices und der aktuellen Lage abgebildet.

hauspost: Endgeräte wurden überprüft und erste Verwaltungsdienstleistungen stehen im „Notbetrieb“ zur Verfügung, aber was heißt das genau? Welche Auswirkungen sind zu spüren?

Badenschier: Im ersten Schritt wurden alle PC´s, Notebooks etc. in der Stadtverwaltung forensisch untersucht und für den digitalen Notbetrieb freigegeben. Wir sprechen hier von etwa 850 Endgeräten. Die SIS/KSM konnte bereits rund    90 % prüfen und parallel priorisierte Fachverfahren im „technischen Notbetrieb“ freischalten. Somit konnte zum Beispiel die Bearbeitung, Abrechnung und Auszahlung von verschiedenen Sozialleistungen sichergestellt werden und auch ein Zugriff auf das zentrale Melderegister ist bereits wieder möglich. Zum Teil können wir auch schon auf unser zentrales Dokumentenmanagementsystem, das heißt die elektronischen Akten zugreifen. Die Kernsysteme für die Haushalts- und Finanzverfahren wurden ebenfalls bereits wieder in Betrieb genommen.

hauspost: Was muss man sich unter einem technischen Notbetrieb vorstellen? Wann kann man mit einem Übergang zum „Normalbetrieb“ rechnen?

Effenberger: Unter „technischen Notbetrieb“ verstehen wir zunächst die Wiederherstellung von wichtigen Fachanwendungen mit ihren jeweiligen Basisfunktionen, welche für die Verwaltungsmitarbeitenden sowie für die Servicedienstleistungen (Meldewesen, Sozialleistungen, KFZ-Zulassung etc.) wichtig sind. Dies geschieht unter erhöhten Sicherheitsanforderungen, um bei auftretenden Auffälligkeiten sofort reagieren zu können. Die Einschränkungen betreffen dabei sowohl örtliche, zeitliche und insbesondere auch funktionale Beeinträchtigungen. Das heißt, die Systeme stehen nicht wie an allen Arbeitsplätzen in gewohntem Umfang zur Verfügung. Von Tag zu Tag verzeichnen wir hier einzelne Erfolge. Bis zum Übergang in einen „Normalbetrieb“ wird es jedoch noch mehrere Wochen, auch bis in das Jahr 2022 dauern. Der Übergang vom stabilen Notbetrieb zum „Normalbetrieb“ wird dann allerdings für die Bürgerinnen und Bürger kaum noch spürbar sein und hat eher einen technischen Hintergrund.

hauspost: Betroffen sind auch verschiedene kommunale Unternehmen. Sind auch hier bereits Fortschritte zum Aufbau eines stabilen Notbetriebs zu verzeichnen?

Effenberger: Erfreulicher Weise ja. Zunächst möchte ich aber nochmal sagen, dass die produktiven IT-Systemen für die Strom, Gas- oder Wasserversorgung als auch für die Feuerwehr und den Rettungsdienst zu keiner Zeit beeinträchtigt waren. Lediglich in den kundenverwaltungs- und abrechnungsseitigen Anwendungen kam es zu Einschränkungen. Mittlerweile stehen aber auch hier bei allen Kunden an den Hauptstandorten wieder arbeitsfähige Rechner zur Verfügung und es konnten die zentralen ERP-Systeme, z.B. bei den Stadtwerken oder auch der Wohnungsgesellschaft WGS, wieder in Betreib genommen werden. Lediglich bei den vorgelagerten oder angeschlossenen Anwendungen gibt es hier noch Einschränkungen.

hauspost: Ist die Digitalisierung der Kommunen, trotzt der bestehenden Einschränkungen und Risiken, weiterhin der richtige Weg?

Effenberger: Auch, wenn wir uns derzeitig in einer Krisensituation befinden, kann ich diese Frage mit einem deutlichem „Ja“ beantworten. Digitalisierte Prozesse sind in vielen Bereichen der Verwaltung bzw. der Kundenbetreuung nicht mehr wegzudenken. Wir haben hier im SIS/KSM-Verbund bereits ein hohen Grad an Digitalisierung bei unseren Trägern und Kunden erreicht und wollen darauf auch weiter aufbauen. Darüber hinaus ist auch die Bündelung der kommunalen IT-Ressourcen weiterhin der richtige Schritt. Ein Angriff auf einzelne Kommunalverwaltungen oder kommunale Unternehmen hätte in der heutigen digitalen Zeit wahrscheinlich weitaus größere Schäden und langfristigere Ausfälle mit sich gezogen.

Badenschier: Die Medienbruch- und barrierefreie Nutzung von Serviceleistungen ist auch Teil der Digitalisierungsstrategie der Landeshauptstadt. Mit der zentralen Onlineplattform OpenR@thaus haben wir die Grundlage für weitere digitale Onlineservices gelegt und wollen diese auch weiter ausbauen. Natürlich spielen hierbei auch Themen wie Verfügbarkeit, IT-Sicherheit und Datenschutz eine zentrale Rolle.

Badenschier: Abschließend möchte ich der KSM/SIS als auch unseren Mitarbeitern in der Verwaltung und in den betroffenen Unternehmen danken. Die Einschränkungen als auch die ergriffenen Maßnahmen zur Krisenbewältigung haben uns alle herausgefordert. Durch die gemeinsamen Anstrengungen in den vergangenen Wochen haben wir es geschafft, in kurzer Zeit einen Notbetrieb aufzubauen.

zurück Alle Nachrichten