IT-Infrastruktur wird systematisch geprüft und neu aufgebaut
Externes Sicherheitsunternehmen führt mehrmonatigen Prozess durch
Der Cyberangriff auf die IT-Infrastruktur des Landkreises Vorpommern-Rügen hatte folgenschwere Auswirkungen auf die Erreichbarkeit und Arbeitsfähigkeit der Verwaltung. Für viele Bürgerdienstleistungen wurden Übergangslösungen geschaffen. Bürgerinnen und Bürgern, Unternehmen, Behörden und weiteren Institutionen der Region danken wir herzlich für ihre Geduld und ihr Verständnis. An der Behebung der Folgen wird systematisch und weiterhin mit Hochdruck gearbeitet. Ein Überblick zur Vorgehensweise mit bisher gewonnenen Erkenntnissen sowie ein Ausblick:
Die vorsorgliche Trennung von wesentlichen behördlichen Datennetzen betrifft seit dem 28. November 2023 die Verwaltung des Landkreises Vorpommern-Rügen und das Kommunale Jobcenter Vorpommern-Rügen. Übertragungswege über öffentliche Netze sind nach wie vor nicht möglich.
Bis zum jetzigen Zeitpunkt liegen uns weiterhin keine Informationen darüber vor, dass ein Datenabfluss stattgefunden hat. Damit gibt es aktuell keine Anhaltspunkte dafür, dass personenbezogene Sozialdaten und Informationen in unberechtigte Hände gelangt sind. Mit Bekanntwerden der Netzabschaltung hatten existenzsichernde Zahlungsläufe oberste Priorität und konnten veranlasst werden.
Ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziertes Unternehmen musste beauftragt werden, alle Systeme der Verwaltung des Landkreises und des Jobcenters zu prüfen und sukzessive wiederaufzubauen bzw. wiederherzustellen. Dieses Unternehmen kann nach allen erforderlichen Maßnahmen zertifizieren, dass die IT-Infrastruktur der Verwaltung wieder an die öffentlichen Netze angeschlossen und die Arbeitsfähigkeit, wie vor dem 28. November 2023, wiederhergestellt werden kann.
Mithilfe dieses externen IT-Sicherheitsunternehmens werden derzeit umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Schadens und daraus resultierende Handlungserfordernisse bewerten zu können. Die gesamte IT-Infrastruktur, die Vielfalt unserer Anwendungen, die Vielzahl unserer Vernetzungen, Schnittstellen müssen genauestens angeschaut und durch das externe IT-Sicherheitsunternehmen bewertet werden.
Welches Ziel der Angreifer tatsächlich verfolgte, konnte nicht festgestellt werden.
Nachdem der Landkreis anfangs nur telefonisch oder per Post erreichbar war, können seit Dezember 2023 in eingeschränktem Maße über ein separates System E-Mails nach außen gesendet und auch von außen empfangen werden. Eine Auflistung der E-Mailadressen und Hinweise zu den Korrespondenzen finden sich unter www.lkvr.de/Kreisverwaltung/Allgemeine-Ordnung/Katastrophenschutz/Ausfall-IT-Systeme.
Mit allen Fachämtern des Landkreises Vorpommern-Rügen sind Übergangslösungen erarbeitet und umgesetzt bzw. in Umsetzung. Die erste Übergangslösung war nach nur drei Wochen in der Zusammenarbeit mit der Hansestadt Stralsund für Kfz-Zulassungen gefunden. Die Fahrerlaubnisbehörde ist seit 11. Januar 2024 eingeschränkt arbeitsfähig. Das Veterinäramt hat mit benachbarten Landkreisen gute Kooperationen gefunden.
Anliegen der Bürgerinnen und Bürgern konnten weitestgehend individuell besprochen und geklärt werden.
Klar ist bereits: Die gesamte IT-Infrastruktur des Landkreises Vorpommern-Rügen und des Jobcenters muss neu aufgebaut werden. Die Systematik erfolgt in drei Bereichen: rot, gelb und grün.
Roter Bereich bedeutet: Aufgrund des Hackerangriffs und der Kompromittierung einiger Systeme muss die Kompromittierung der Anwendungen unterstellt werden. Aus diesem Bereich darf keinerlei Kontakt in andere Netzwerke erfolgen. In diesem Bereich arbeiten derzeit die Mitarbeiterinnen und Mitarbeiter.
Gelber Bereich bedeutet: Anwendungen, die gescannt und unauffällig sind, gehen in eine Quarantänezeit, werden beobachtet und ein erweitertes Monitoring beginnt. Danach müssen die Anwendungen entweder wieder als kompromittiert eingestuft werden oder sie können für die Migration vorbereitet werden. Auch dieser Prozess wird eine Zeit in Anspruch nehmen müssen.
Grüner Bereich bedeutet: Fachanwendungen, die als "sauber" eingestuft wurden, können in die neue IT-Struktur aufgenommen werden.
Dieser Prozess kann nur sukzessive und Anwendung für Anwendung erfolgen.
Wie sich der Neuaufbau der Systeme gestalten wird, vor allem ab wann, kann noch nicht abschließend mitgeteilt werden. Bis Abläufe und Prozesse wie gewohnt laufen, werden voraussichtlich mehrere Monate vergehen. Unser Ziel ist ein stufenweiser Neuaufbau. Dafür ist bereits eine Prioritätenliste erarbeitet. Absoluten Vorrang haben bürgernahe Dienstleistungen der Verwaltungen. Wir bitten um Verständnis und informieren weiterhin aktuell unter www.lkvr.de/Willkommen/Aktuelles/ und www.lk-vr.de/Kreisverwaltung/AllgemeineOrdnung/Katastrophenschutz/Ausfall-IT-Systeme.