Um den Bürgerservice in Schwerin und dem Landkreis Ludwigslust-Parchim nach dem Cyberangriff auf den kommunalen IT-Dienstleister wieder zum Laufen zu bringen, haben die Verwaltungen an vielen Stellen analoge Abläufe wieder eingeführt.
„Was das Thema vorläufige Reisepässe, Kinderreisepässe und Expresspässe angeht“, könne man die Dienstleistungen ab Mittwoch wieder absichern, sagte Schwerins Oberbürgermeister Nico Badenschier (SPD) am Dienstag. Man erhalte hierfür Amtshilfe von zwei Kommunen des Umlands. Zudem unterstützt der Zweckverband Elektronische Verwaltung MV die Stadt Schwerin und den Landkreis Ludwigslust Parchim bei Dienstleistungen des Standesamts.
Laut Badenschier gibt es auch Fortschritte bei der Sicherstellung von Zahlungen der „Hilfe zum Lebensunterhalt“ und der Grundsicherung im Alter, die am Monatsende fällig sind. Es gehe hier um einige Tausend Zahlungen. Unklar ist den Angaben zufolge, wie automatisiert die Zahlungen durchgeführt werden oder ob Mitarbeiter die Überweisungsträger von Hand ausfüllen müssen. Bis alle Abläufe wieder wie vor dem Angriff erfolgen werden, könnte es Wochen oder Monate dauern. Dem Oberbürgermeister zufolge ist die Verwaltung in engem Kontakt mit dem Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt, der auch in diesem Jahr Opfer einer Cyberattacke wurde.
Im Landkreis Ludwigslust-Parchim können die Bürgerbüros noch bis Ende der Woche keine kreislichen Dienstleistungen anbieten, so die Kreisverwaltung am Dienstag. Zu den Aufgaben des Landkreises gehöre die Kfz-Zulassung, die Erteilung von Fahrerlaubnissen, die Verlängerung von Jagdscheinen oder die Ausgabe von Flurkartenauszügen. Auch die Abholung des Sperrmülls sei weiter gestört. So können weder bereits vergebene Termine abgearbeitet noch neue vereinbart werden. Die Abfuhr der Hausmüll-, Papier- und Biotonnen sowie der Gelben Säcke sei aber nicht betroffen.
Das Ausmaß des Angriffes auf den Kommunalservice Mecklenburg (KSM) und die Schweriner IT- und Servicegesellschaft (SIS) ist laut Badenschier weiterhin unklar. Die Ermittlungsbehörden seien bei der Schadensaufnahme, hieß es. Daneben versuchen die IT-Forensiker den Angaben zufolge herauszufinden, welchen der verantwortlichen Kriminellen man habhaft werden könne. Die gemeinsamen Server der KSM und der SIS waren am frühen Freitagmorgen mit einer Schadsoftware angegriffen worden, die Teile der dort abgelegten Daten verschlüsselt hat. Die Unternehmen hatten – nachdem die Attacke entdeckt worden war – daraufhin die gesamte IT-Infrastruktur heruntergefahren.
Am Montag hatten dann auch Kommunen IT-Probleme gemeldet, die nicht Kunden der KSM/SIS sind. Wie der Landes-IT-Dienstleister DVZ mitgeteilt hatte, standen diese Probleme aber nicht im Zusammenhang mit dem Cyberangriff. Stattdessen sei für die Probleme im Meldewesen eine Fehlfunktion der „VOIS MESO-Plattform“ verantwortlich, man arbeite mit Hochdruck an einer Lösung des Problems.
Die DVZ, die das landesweite sichere Verwaltungsnetz „CN LAVINE“ betreibt, hatte noch am Tag des Cyberangriffes zwölf kommunale Einrichtungen von diesem Netz getrennt, um ein Übergreifen zu verhindern, hieß es. Neben Einrichtungen, die direkt von der KSM bedient wurden, seien darunter auch die Schweriner IT- und Servicegesellschaft mbH (SIS) und der Zweckverband Elektronische Verwaltung gewesen.