IT-Lage nach dem Cyberangriff
Priorisierte Arbeitsplätze der Verwaltungen für den Notbetrieb sind eingerichtet
Schwerin • Am 15.10.2021 wurden Teile der Serversysteme der SIS/KSM durch einen Cyberangriff verschlüsselt, die Systeme wurden - wie bereits berichtet - vom Netz getrennt und anschließend kontrolliert heruntergefahren. Für die Kunden und Träger ergeben sich weiterhin weitreichende Einschränkungen in der Verfügbarkeit der jeweiligen Hard- und Softwarelösungen.
Zur Information stellen wir ab sofort ein wöchentliches technisches Update zur Verfügung.
Forensik und Analyse
Die umfangreichen forensischen Untersuchungen und erforderlichen Prüfmechanismen für den schrittweisen Wiederanlauf der IT-Systeme wurden fortgesetzt. Ein endgültiges Ergebnis wird jedoch erst in einigen Wochen erwartet.
Arbeitsplatzrechner/Clients
Aktuell werden im Rahmen der Konstituierungsphase priorisierte Arbeitsplätze der Verwaltungen und kommunalen Gesellschaften, (also unserer Kunden und Träger), so genannte Clients, für den digitalen Notbetrieb vorbereitet, um teilweise bzw. funktional eingeschränkt Zugriff auf die ersten, gemeinsam priorisierten Fachverfahren herzustellen. Dies können sowohl Notebooks als auch PCs sein. Vor der Inbetriebnahme ist zunächst eine forensische Untersuchung erforderlich und es sind verschärfte Sicherheitsanforderungen im Notbetrieb zu beachten.
Wir gehen davon aus, dass ab der kommenden Woche bereits die ersten Fachbereiche beziehungsweise Abteilungen der kommunalen Gesellschaften und Verwaltungen über entsprechende Arbeitsplätze verfügen. Dies wird die Qualität im Notbetrieb deutlich erhöhen und ist die logische Voraussetzung für entsprechende Fachverfahrenszugriffe. Zudem stehen die Basisdienste, wie das Mailsystem mit Outlook, die Office-Anwendungen, wie bspw. Word und Excel oder auch entsprechende Dateiablagen im Filesystem ab der Clientbereitstellung wieder zur Verfügung. In Abhängigkeit des Fortschritts und der Ergebnisse bei den forensischen Untersuchungen wollen wir bereits in der kommenden Woche einen ersten Teil der über 4.000 Arbeitsplätze zur Nutzung wieder bereitstellen, wobei es aus technischer Sicht standortbezogene Unterschiede geben wird.
Fachverfahren
Im Hinblick auf die technische Einrichtung der Fachverfahren im Notbetrieb wurden verschiedene Task-Forces / Arbeitsgruppen für einzelne priorisierte Themen und Fachverfahren etabliert, welche mit den Key-Usern oder den Fachbereichen unserer Kunden und Träger die weitere Verfahrensweise auf den Weg bringen. Bei über 200 Fachverfahren und dem bereits erreichten hohen Digitalisierungsgrad können die Zugriffsmöglichkeiten jedoch nicht alle zeitgleich wiederhergestellt werden, sodass sich zunächst auf die wichtigsten Verfahren und Prozesse konzentriert wurde. Zum Teil sind wir auch auf die jeweiligen Softwarehersteller angewiesen, die punktuell im Wiederanlauf der Fachverfahren hinzugezogen werden müssen.
Zur Wiederherstellung beziehungsweise zum Wiederanlauf haben in den vergangenen Tagen zunächst die Anwendungsbetreuer der KSM/SIS den Zugriff auf die Server erhalten, um Zustand und Konsistenz der Daten zu prüfen sowie entsprechende Funktionsprüfungen durchzuführen.
Für die ersten Fachverfahren der kommunalen Gesellschaften und Verwaltungen, wie die KFZ-Zulassung, die zentrale Zahlungsverkehrsplattform oder auch das Vergabeportal konnte der Notbetrieb bereits aufgenommen werden. Ab der kommenden Woche werden sukzessive weitere Fachverfahren folgen, entsprechend einer Priorisierung mit unseren Kunden und Trägern. Die hierfür erforderlichen, insbesondere serverseitigen Vorbereitungen im Rechenzentrum sind weitestgehend erfolgt.
Die vollständige Einrichtung aller Fachverfahren für die kommunalen Gesellschaften und Verwaltungen wird jedoch mehrere Wochen in Anspruch nehmen. Zudem kann es zunächst auch funktionale Einschränkungen geben.
Anbindung an das Landesnetz M-V
Zentrale Voraussetzung für wesentliche Fachverfahren ist darüber hinaus die Freischaltung der jeweils erforderlichen Zugänge zum Landesnetz CN-LAVINE, um auf zentrale Register zugreifen zu können. Hier konnten wir mit Unterstützung des Landesdienstleisters DVZ bereits die erforderlichen Zugänge für die KFZ-Zulassung realisieren. Eine finale Aussage, ab wann welche weiteren Anbindungen vorliegen, kann derzeit noch nicht getroffen werden. Wir sind hier weiter im konstruktiven Dialog mit den zuständigen Stellen im Land. Analoger Notbetrieb
Bei der Umsetzung von anlogen Prozesse, das heißt ohne Zugriff auf Fachverfahren und Daten, werden unsere Kunden und Trägern weiterhin bedarfsabhängig durch die KSM/SIS unterstützt.
Pressestelle LHS