Thought Leadership
Nach den Cyberangriffen in Wismar und Schwerin wünscht sich der Landesdatenschutzbeauftragte mehr Kooperation zwischen Land und Kommunen.
Es sei nicht ohne Risiko, die Verantwortung für ihre eigene IT-Sicherheit allein den Kommunen zu übertragen, sagte der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern, Heinz Müller (SPD), am Freitag. Dies sei zwar umsetzbar, wenn sich Kommunen zusammenschlössen, doch eine Kleinstadt allein könne das beispielsweise nicht leisten. Mehr Zusammenarbeit hatte sich auch bereits der Städte- und Gemeindetag des Landes gewünscht.
Der von der Piratenpartei geäußerten Vermutung, eine bereits bekannte Sicherheitslücke hätte beim Angriff auf die kommunalen IT-Dienstleister der Landeshauptstadt eine Rolle gespielt, widersprach Müller. Dies sei seinem aktuellen Stand zufolge bei keiner der drei Vorkommnisse in diesem Monat der Fall gewesen, wobei über den Vorfall beim Landesamt für innere Verwaltung (LAiV) von Donnerstag noch nicht viel bekannt sei.
Der oberste Datenschützer im Nordosten wies zudem auf – in der Vergangenheit – unterschiedliche Herangehensweisen an die IT-Systeme der Verwaltung und deren Sicherheit hin: Während die Experten des Chaos-Computer-Clubs (CCC) eine Modularisierung der IT bevorzugen, um bei einem Angriff den Schaden möglichst gering zu halten, sei in der bundesweiten Debatte zur Reform der Verwaltung eher das Ziel postuliert worden, solche Unterteilungen aus praktischen Gründen abzuschaffen. Müller ist jedoch überzeugt, dass hier eine gangbare Lösung gefunden werden könne. Er mahnt jedoch, hierbei dürfe man nicht an kurzfristige Personal- und Geldeinsparungen denken.
Wie der Landes-IT-Dienstleister DVZ am Freitagabend mitteilte, wird die Situation am LAiV bisher noch als Anomalie gewertet, noch nicht als Angriff. Von der Aussage vom Donnerstag, wonach es sich bei der Anomalie um eine Schadsoftware handle, rückte die DVZ wieder ab. Laut einem Sprecher laufe aktuell die forensische Untersuchung, dies werde auch noch das Wochenende über so sein. Es wurde zudem noch eine externe IT-Firma als Zweitprüferin engagiert. Weitere Entscheidungen seien frühestens am Montag möglich.
Das Digitalministerium in MV erkennt die bundesweit seit Jahren gestiegene Bedrohung durch Cyberangriffe an und verweist hier auf den aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Laut dem Bericht hat die Zahl der neuen Varianten an Schadprogrammen im Jahr 2020 im Vergleich zum Vorjahr um 22 Prozent auf 144 Millionen zugenommen. Dem Landesministerium zufolge habe man unter anderem mit der Einrichtung des Computer-Notfall-Teams (CERT M-V) reagiert, dass der Landesdatenschutzbeauftragte auch ausdrücklich lobte. Wie Müller hinzufügte, habe diese Einheit jedoch aktuell noch keine Kompetenz, auch bei den Kommunen zu helfen.
In den Kommunalverwaltungen von Schwerin und dem Landkreis Ludwigslust-Parchim arbeiteten die Verantwortlichen derweil weiter an Lösungen um die Bürgerservices wieder zum Laufen zu bringen. Eine Lösung für die Kfz-Zulassung ist bisher nicht gefunden worden. Dies bezeichneten die Kommunen jedoch als ihr aktuelles Kernanliegen.
Fr, 22.10.2021, 16:58Uhr, dpa
