In Schwerin kam es seit fast zwei Tagen zu erheblichen Störungen beim Bürgerinformationssystem (BIS) und dem Ratsinformationssystem (RIS). Diese Systeme spielen eine zentrale Rolle in der Kommunalpolitik, da sie wichtige Informationen wie Termine, Protokolle, Antragsunterlagen und relevante Dokumente bereitstellen. Die Stadtvertretung hat bestätigt, dass das Problem bekannt ist und die KSM/SIS, die zentrale IT-Stelle der Stadt Schwerin, bereits an einer Lösung arbeitet. KSM/SIS setzt sich aus der Schweriner IT- und Servicegesellschaft mbH sowie dem Kommunalservice Mecklenburg AöR zusammen und ist für die IT-Infrastruktur der Stadt verantwortlich. Aktuell zeigt das System den Störungscode 500 an, der möglicherweise durch eine DDoS-Attacke verursacht wurde, bei der Server durch eine hohe Anzahl an Anfragen überlastet werden.
Zusätzlich wird auch der Fehlercode 404 angezeigt, was darauf hindeutet, dass die Webseite oder der Server nicht erreichbar ist. Während der technische Hintergrund aufgeklärt wird, haben die Verantwortlichen mehrere Anfragen an SIS, KSM und die Pressestelle der Stadt gesendet, um weitere Informationen zu sammeln, wie schwerin.news berichtet.
Status der städtischen Einrichtungen
Die Cyberattacke auf die Stadtverwaltung von Schwerin hat auch Auswirkungen auf andere städtische Einrichtungen. Trotz der Probleme bleiben Institutionen wie die Stadtbibliothek, das Stadtarchiv und das Freilichtmuseum weiterhin geöffnet, sofern auch eingeschränkte Dienstleistungen zur Verfügung stehen. In der Stadtbibliothek ist der E-Mail-Verkehr unterbrochen, und die Website ist derzeit nicht erreichbar, jedoch sind die Ausleihe und Rückgabe von Medien weiterhin möglich. Ein Benutzerausweis ist erforderlich, und telefonische Anfragen können gestellt werden. Diese Umstände wurden ebenfalls von der Stadt auf schwerin.de kommuniziert.
Das Stadtarchiv ist wie gewohnt geöffnet, und auch die Literaturtage sowie andere kulturelle Veranstaltungen gehen planmäßig über die Bühne. Einschränkungen gibt es jedoch bei Online-Diensten und der Buchung von VHS-Kursen.
<h2Herausforderungen der IT-Sicherheit in Kommunen
Die Vorfälle in Schwerin werfen ein Schlaglicht auf die allgemeine Situation der IT-Sicherheit in Kommunen. Der Cybersicherheitskompass 2023, herausgegeben von der Stiftung Neue Verantwortung und dem Deutschen Städtetag, zeigt erhebliche Risikopotenziale auf, die dringend angegangen werden müssen. Dies verdeutlicht die Notwendigkeit, die Informationssicherheit in Städten zu verbessern, um Cyberangriffe besser abwehren zu können, wie smart-city-dialog.de erörtert.
Das Bundesamt für Sicherheit in der Informationstechnik bietet mit dem IT-Grundschutzkompendium eine Richtlinie zur Verbesserung der IT-Sicherheit. Dennoch sind die Anforderungen für kleinere Kommunen oft schwer umsetzbar. Es werden daher angepasste Vorgehensweisen entwickelt, um ein angemessenes Informationssicherheitsniveau zu erreichen. Hierzu gehören Ansätze wie der „Weg in die Basis-Absicherung (WiBA)“ und das „IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung“.
Um die IT-Sicherheit nachhaltig zu verbessern, sind klare Verantwortlichkeiten und Strukturen erforderlich. Es muss sichergestellt werden, dass zentrale Zuständigkeiten in der Kommune etabliert und bekannt gemacht werden, um eine zuverlässige Grundlage gegen künftige Cyberbedrohungen zu schaffen.
