Nach Cyberangriff auf dem Weg zum stabilen Notbetrieb

Schwerin • Mitte Oktober kam es beim kommunalen IT-Dienstleister KSM/SIS zu einem Cyberangriff mit weitreichenden Einschränkungen für die Stadtverwaltung und für viele kommunale Unternehmen. Nach fünf Wochen Krisenmodus mit analogen und technischen Notlösungen sprach die hauspost mit Oberbürgermeister Dr. Rico Badenschier und dem Geschäftsführer und Vorstand der SIS/KSM, Matthias Effenberger, über die aktuelle Lage.

hauspost: Herr Effenberger, wie haben Sie als kommunaler IT-Dienstleister in dieser Ausnahmesituation reagiert?
Matthias Effenberger: Unsere Mitarbeitenden im Rechenzentrum haben vorbildlich reagiert, unverzüglich sämtliche IT-Systeme vom Netz getrennt und anschließend kontrolliert heruntergefahren. Weiterhin wurde der Krisenstab einberufen, der bereits wenige Stunden später die Koordination aller erforderlichen Maßnahmen aufgenommen hat. Natürlich wurden auch die Polizei und die entsprechenden Sicherheitsbehörden informiert. Über unseren Versicherer konnten im Laufe des ersten Tages spezialisierte Cyber-Forensiker eingebunden werden, die gemeinsam mit unseren IT-Spezialisten direkt mit der Untersuchung und Analyse begonnen haben. Durch die von uns ergriffenen Sofortmaßnahmen haben wir ein weiteres Ausbreiten des Schadens verhindert.

hauspost: Herr Dr. Badenschier, nach dem Cyberangriff musste auch die Stadtverwaltung auf einen analogen Notbetrieb umstellen. Wie haben Sie diesen organisiert?
Rico Badenschier: Durch unsere Notfallpläne und die Erfahrungen aus der Corona- Pandemie waren wir als Stadt relativ gut auf eine derartige Krisensituation vorbereitet. Wir haben aber auch gespürt, wie abhängig die Verwaltung heutzutage von digitalen IT-Systemen ist. Oberste Priorität hatte zunächst die Lage zu sortieren und sowohl die Bürgerinnen und Bürger als auch unsere Mitarbeitenden zu informieren, was ohne entsprechende digitale Medien nicht einfach zu organisieren war. Weiterhin wurde sofort damit begonnen, Alternativlösungen für den Notbetrieb zu organisieren – sei es im Hinblick auf die telefonische Erreichbarkeit im Stadthaus, die Absicherung des Zahlungsverkehrs oder auch die Bereitstellung von zwingend erforderlichen PC-Arbeitsplätzen, zum Beispiel im Gesundheitsamt.

hauspost: Können die Schweriner denn bereits wieder gewisse Dienstleistungen in Anspruch nehmen?
Rico Badenschier: Mittlerweile stehen fast alle Rechner im Notbetrieb wieder zur Verfügung. Nur der Zugriff auf die über 70 Fachverfahren und -anwendungen ist natürlich noch nicht vollständig wiederhergestellt. Hier mussten wir unter Berücksichtigung entsprechender technischer Abhängigkeiten und Restriktionen eindeutige Prioritäten setzen. Aber auch in der Zwischenzeit haben wir in enger Abstimmung mit unseren Fachdiensten mit Hochdruck an Alternativangeboten gearbeitet, beispielsweise über klassische Papierformulare und analoge Zahlläufe – zum Beispiel zur termingrechten Auszahlung von Sozialleistungen oder auch die Inanspruchnahme von Amtshilfe anderer Einrichtungen. Unter den gegebenen Umständen ist es uns gut gelungen, den Bürgerservice im Notbetrieb aufrechtzuerhalten. Lediglich an den ersten zwei Tagen mussten wir vorübergehend schließen. Für die Bürger haben wir auf der Homepage der Landeshauptstadt Schwerin weitergehende Informationen bezüglich der zur Verfügung stehenden Bürgerservices und der aktuellen Lage abgebildet.

hauspost: Endgeräte wurden überprüft und erste Verwaltungsdienstleistungen stehen im Notbetrieb zur Verfügung. Was heißt das genau? Welche Einschränkungen gibt es?
Rico Badenschier: Im ersten Schritt wurden alle PCs und Notebooks in der Stadtverwaltung forensisch untersucht und für den digitalen Notbetrieb freigegeben. Wir sprechen hier von etwa 850 Endgeräten. Die SIS/KSM konnte bereits rund 90 Prozent davon prüfen und parallel priorisierte Fachverfahren im „technischen Notbetrieb“ freischalten. Somit wurde zum Beispiel die Bearbeitung, Abrechnung und Auszahlung von verschiedenen Sozialleistungen sichergestellt und auch ein Zugriff auf das zentrale Melderegister ist bereits wieder möglich. Zum Teil können wir auch schon auf unser zentrales Dokumentenmanagementsystem – also die elektronischen Akten – zugreifen. Die Kernsysteme für die Haushalts- und Finanzverfahren wurden ebenfalls bereits wieder in Betrieb genommen.

hauspost: Was sieht ein Notbetrieb konkret aus? Und wann ist ein Übergang zum „Normalbetrieb“ denkbar?
Matthias Effenberger: Unter einem „technischen Notbetrieb“ verstehen wir zunächst die Wiederherstellung von wichtigen Fachanwendungen mit ihren jeweiligen Basisfunktionen. Diese sind für die Verwaltungsmitarbeitenden sowie für die Servicedienstleistungen – also Meldewesen, Sozialleistungen, KFZ-Zulassung und ähnliches – wichtig. Dies geschieht unter erhöhten Sicherheitsanforderungen, um bei möglichen Auffälligkeiten sofort reagieren zu können. Die im Notbetrieb bestehenden Einschränkungen betreffen dabei sowohl örtliche, zeitliche und insbesondere auch funktionale Beeinträchtigungen. Das heißt, die Systeme stehen nicht wie an allen Arbeitsplätzen in gewohntem Umfang zur Verfügung. Von Tag zu Tag verzeichnen wir hier aber einzelne Erfolge. Bis zum Übergang in einen Normalbetrieb wird es jedoch noch mehrere Wochen, auch bis in das Jahr 2022, dauern. Der Übergang vom stabilen Notbetrieb zum Normalbetrieb wird dann allerdings für Bürger kaum noch spürbar sein und betrifft die technischen Aspekte – das spielt sich also eher im Hintergrund ab.

hauspost: Betroffen sind auch verschiedene kommunale Unternehmen. Sind auch hier bereits Fortschritte zum Aufbau eines stabilen Notbetriebs zu verzeichnen?
Matthias Effenberger: Erfreulicherweise ja. Zunächst möchte ich aber nochmal sagen, dass die produktiven IT-Systeme für Strom, Gas- oder Wasserversorgung sowie für die Feuerwehr und den Rettungsdienst zu keiner Zeit beeinträchtigt waren. Lediglich in den kundenverwaltungs- und abrechnungsseitigen Anwendungen kam es zu Einschränkungen. Mittlerweile stehen aber auch hier bei allen Kunden an den Hauptstandorten wieder arbeitsfähige Rechner zur Verfügung und es konnten die zentralen ERP-Systeme, zum Beispiel bei den Stadtwerken oder auch der Wohnungsgesellschaft WGS, wieder in Betrieb genommen werden. Lediglich bei den vorgelagerten oder angeschlossenen Anwendungen gibt es noch Einschränkungen.

hauspost: Ist die Digitalisierung der Kommunen – trotzt der bestehenden Einschränkungen und Risiken – weiterhin der richtige Weg?
Matthias Effenberger: Auch, wenn wir uns derzeitig in einer Krisensituation befinden,kann ich diese Frage mit einem deutlichen „Ja“ beantworten. Digitalisierte Prozesse sind in vielen Bereichen der Verwaltung beziehungsweise der Kundenbetreuung nicht mehr wegzudenken. Wir haben hier im SIS/KSM-Verbund bereits einen hohen Grad an Digitalisierung bei unseren Trägern und Kunden erreicht und wollen darauf auch weiter aufbauen. Darüber hinaus ist die Bündelung der kommunalen IT-Ressourcen weiterhin der richtige Schritt. Ein Angriff auf einzelne Kommunalverwaltungen oder kommunale Unternehmen hätte in der heutigen digitalen Zeit wahrscheinlich weitaus größere Schäden und langfristigere Ausfälle nach sich gezogen.
Rico Badenschier: Die medienbruch- und barrierefreie Nutzung von Serviceleistungen ist auch Teil der Digitalisierungsstrategie der Landeshauptstadt. Mit der zentralen Onlineplattform OpenR@thaus haben wir die Grundlage für weitere digitale Services gelegt und wollen diese auch weiter ausbauen. Natürlich spielen hierbei auch Themen wie Verfügbarkeit, IT-Sicherheit und Datenschutz eine zentrale Rolle. Abschließend möchte ich der KSM/SIS als auch unseren Mitarbeitern in der Verwaltung und in den betroffenen Unternehmen danken. Die Einschränkungen und die ergriffenen Maßnahmen zur Krisenbewältigung haben uns alle herausgefordert. Durch die gemeinsamen Anstrengungen in den vergangenen Wochen haben wir es geschafft, in kurzer Zeit einen Notbetrieb aufzubauen.