Vorbereitungen für stufenweise Netzzuschaltung des LAiV laufen mit Hochdruck
Schwerin, 29.10.2021 | Nachdem in der vergangenen Woche als präventive Sofortmaßnahme das Landesamt für innere Verwaltung (LAiV) vorsorglich vom landesweiten Verwaltungsnetz CN LAVINE getrennt wurde, laufen seit Anfang dieser Woche die Arbeiten für die Wiederherstellung des geordneten Netzbetriebes.
Am vergangenen Donnerstag (21. Oktober) wurden vom LAiV ungewöhnliche Systemmeldungen auf mehreren Arbeitsplatzrechnern und im Netzbereich des Landesamtes festgestellt, was zur Alarmierung des zentralen Computer-Notfall-Team des Landes (CERT M-V) und des zentralen IT-Dienstleisters DVZ M-V GmbH führte. Zum Schutz des CN LAVINE und aller angeschlossen Behörden wurden auf Empfehlung des CERT M-V bestehende Netzverbindungen unmittelbar nach Bekanntwerden getrennt und das LAiV damit isoliert.
Die Experten des CERT M-V und des Landesdienstleisters DVZ M-V GmbH waren sofort zur Stelle, um die Geräte und Netze zu untersuchen und das Betriebsteam des LAiV zu unterstützen. Gemeinsam mit einem zweiten externen Expertenteam der Firma Telekom Security hat das DVZ-Spezialistenteam der IT-Forensik rund um die Uhr nach systemuntypischen Codes gesucht und diverse Tiefenscans auf den mutmaßlich kompromittierten Geräten durchgeführt. Am Sonntag-Abend kamen beide Forensik-Teams unabhängig voneinander zu dem Ergebnis, dass es keine nachweisbaren Anhaltspunkte für einen Angriff gibt.
Seit Anfang dieser Woche laufen daher die Vorbereitungen für einen geordneten Wiederanlauf der Systeme und Netzanbindungen – mit Blick auf die allgemein kritische IT-Sicherheitslage in M-V und in Deutschland natürlich unter strenger Überwachung und mit erhöhten Sicherheitsvorkehrungen.
Gudrun Beneicke | Leiterin des Landesamtes für innere Verwaltung
„Es gibt berechtigte Hoffnungen, dass wir Anfang nächster Woche in enger Abstimmung mit dem CERT M-V und dem DVZ kontrolliert und überwacht die ersten Dienste wieder in Betrieb nehmen können. Abschließend bedanke ich mich ausdrücklich für die intensive und umfassende Unterstützung durch das DVZ und das CERT M-V sowie bei allen anderen Beteiligten.“
Die DVZ M-V GmbH überwacht standardmäßig alle Netzübergangspunkte des Landesverwaltungsnetzes CN LAVINE. Zusätzlich wurden integrierte Überwachungssysteme im Netz des LAiV zur Überwachung der Datenströme im internen Hausnetz des Landesamtes eingesetzt.
Hubert Ludwig | DVZ-Geschäftsführer
„Durch die Feststellung der Anomalie und aller in jüngster Vergangenheit öffentlich gewordenen Sicherheitsvorfälle ist offensichtlich: Die nationale Sicherheitslage spitzt sich weiter zu. Dem ist dauerhaft nur zu begegnen, wenn auch die Sicherheitsrichtlinien und -vorkehrungen entsprechend der Bedrohungslage angepasst und somit erhöht werden. Die Ereignisse zeigen, dass die vorhandenen Alarmierungsketten funktioniert haben. Auch das schnelle, kontrollierte Handeln und Problembewusstsein aller Beteiligten hat dazu beigetragen, einer möglichen aktuellen Bedrohung aus dem Internet zu begegnen und Schaden abzuwenden."
