Ein Jahr nach dem Cyberangriff auf Schwerin

Schwerin • Vor genau einem Jahr wurden Teile der Serversysteme des kommunalen IT-Dienstleisters durch einen Cyberangriff verschlüsselt. Wichtige Daten waren so nicht mehr zugänglich. Für die Stadtverwaltung der Landeshauptstadt und eine Reihe kommunaler Unternehmen resultierten über Wochen Einschränkungen in den Verwaltungsabläufen und im Bürgerbeziehungsweise Kundenservice.

hauspost: Herr Effenberger, ein Jahr nach dem Cyberangriff – laufen mittlerweile alle Systeme wieder?
Matthias Effenberger: Ja, bereits Anfang April konnten wir quasi wieder in den Normalbetrieb übergehen, auch wenn im Hintergrund immer noch Arbeiten erforderlich waren. Für unsere Kunden und Träger gab es aber nur noch wenige Auswirkungen.

hauspost: Welche Maßnahmen haben Sie abgeleitet, um die IT-Systeme sicherer zu machen?
Matthias Effenberger: Bereits mit dem Wiederanlauf der Systeme wurde der Grundstein für eine noch sicherere IT-Strategie gelegt, aus der wir eine Vielzahl von Einzelmaßnahmen abgeleitet haben. Diese reichen von Erweiterungen und Erneuerungen der Netzwerk- und Systemkomponenten und einer zusätzlichen Firewall bis hin zu weiteren Sensibilisierungsmaßnahmen bei den Nutzern. Dennoch möchte ich betonen, dass wir auch vor dem Cyberangriff bereits umfangreiche Sicherheitsinstrumente im Einsatz hatten.

hauspost: Fühlen Sie sich in Anbetracht der aktuellen Sicherheitslage ausreichend geschützt?
Matthias Effenberger: Das Thema Cyberkriminalität ist nicht zuletzt durch den Krieg in der Ukraine mehr und mehr in den medialen Fokus gerückt. Klar ist aber auch, eine 100-prozentige Sicherheit wird es nicht geben können. Kriminelle Angreifer werden weiter versuchen, bestehende Schutzmechanismen zu umgehen, um Zugriff auf kritische Infrastrukturen zu erlangen. Dies zeigen auch die verschiedenen Cyberangriffe aus dem vergangenen Jahr.

hauspost: Blicken wir noch einmal zurück. Wie bewerten Sie die Krisenbewältigung aus heutiger Sicht?
Matthias Effenberger: Ich bin unheimlich stolz auf das, was wir in dieser Krise geleistet haben. Damit meine ich zum einem unsere Mitarbeiterinnen und Mitarbeiter, zum anderen aber auch die vertrauensvolle Zusammenarbeit mit den Krisenstäben und unseren Ansprechpartnern bei unseren Kunden und bei den von uns betreuten Kommunalverwaltungen. Uns ist es gelungen, in sehr kurzer Zeit Notlösungen aufzubauen und Basisdienste wieder zur Verfügung zu stellen. Das in wenigen Stunden angelaufene Krisenmanagement hat im Zusammenspiel mit den externen Cyberspezialisten hier sehr gut funktioniert. Für alle Beteiligten war es eine sehr intensive Zeit.

hauspost: Haben sich weitere Konsequenzen für ihre tägliche Arbeit ergeben?
Matthias Effenberger: Durch den Cyberangriff wurde uns allen nochmals verdeutlich, in welch kritischem Bereich wir unterwegs sind. Die kommunalen Verwaltungen und Unternehmen sind auf eine funktionierende IT angewiesen. Daher muss unser Fokus auch weiterhin auf der Sicherstellung eines laufenden Betriebes liegen, einschließlich etwaiger Notfallszenarien und Sicherheitskonzepte. Dies müssen wir bei allen Digitalisierungsbestrebungen immer berücksichtigen.

SIS/KSM