Ransomware Wie Erpresser für einen grauen Fleck auf der Corona-Karte sorgen

Auf der Corona-Deutschlandkarte des RKI fehlen seit Wochen Angaben aus dem Landkreis Ludwigslust-Parchim. Kriminelle hatten Teile der Verwaltungsdaten verschlüsselt, die Wiederherstellung wird dauern.
Corona-Karte des RKI: Für Ludwigslust-Parchim fehlen die Daten

Corona-Karte des RKI: Für Ludwigslust-Parchim fehlen die Daten

Foto: RKI

Die Corona-Deutschlandkarte des Robert Koch-Instituts (RKI)  hat wegen eines Hackerangriffs seit Wochen ein Meldeloch im Nordosten. Im Mecklenburg-vorpommerschen Landkreis Ludwigslust-Parchim und der angrenzenden Landeshauptstadt Schwerin hatte es bereits im Oktober einen Angriff auf den kommunalen IT-Dienstleister gegeben, woraufhin alle Systeme zur Sicherheit heruntergefahren wurden. Die Mitarbeiter zogen also bildlich gesprochen den Stecker, um zu verhindern, dass sich das Problem weiter ausbreiten konnte. Von dieser Notmaßnahme waren im Landkreis auch die Meldesysteme für die Coronadaten betroffen: Da das RKI jedoch nur eine automatische Meldung akzeptiert, bleibt der Landkreis nach wie vor grau.

Doch wieso ist Schwerin verschont geblieben? »Anders als die Landeshauptstadt Schwerin hat das Gesundheitsamt des Landkreises mit der Software Sormas gearbeitet«, heißt es dazu aus der Landkreisverwaltung von Ludwigslust-Parchim. Die Landeshauptstadt setze hingegen auf das Programm SurvNet, das auch vom RKI genutzt wird. Die Stadt Schwerin hatte also Glück im Unglück.

Denn wie eine Kreissprecherin erläuterte, wird normalerweise eine Schnittstelle genutzt, um Daten zwischen den beiden genannten Programmen auszutauschen. An dieser werde gearbeitet, funktionsbereit sei sie jedoch aktuell nicht. Sormas, das zentral vom ITZ Bund betrieben wird, ist also die ganze Zeit verfügbar, doch das Problem ist die vom Ransomware-Vorfall betroffene Schnittstelle für die weitere Übertragung der Daten aus Ludwigslust-Parchim.

Auch eine direkte Übertragung der mehr als 8000 Datensätze von Sormas in SurvNet sei nicht möglich, hier könne es nach Angaben des Softwareanbieters zu Dopplungen der Falldaten kommen. Statt die Aussagekraft der Datenbank aufs Spiel zu setzen, wandern also erst einmal keine Daten an das Bundesinstitut.

Die Kriminellen hatten laut dem Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft (SIS) am 15. Oktober um 3 Uhr morgens begonnen, mit einer Ransomware Teile der Verwaltungsdaten Schwerins, des Kreises Ludwigslust-Parchim und weiterer kreisangehöriger Ämter und Städte zu verschlüsseln. Diese waren auf gemeinsamen Servern der Unternehmen gespeichert. Seit mehr als einem Monat sind Experten nun damit beschäftigt, alle Systeme und die zugehörigen Rechner im Landkreis und in der Landeshauptstadt Stück für Stück einer eingehenden Prüfung zu unterziehen und erst danach wieder in Betrieb zu nehmen. Das kann auch noch Wochen dauern.

Hinweis: Der Artikel wurde präzisiert, um deutlicher zu machen, dass in Ludwigslust-Parchim nicht Sormas ausgefallen ist, sondern eine Schnittstelle.

pbe/dpa
Die Wiedergabe wurde unterbrochen.