Am 21. Oktober wurden vom LAiV ungewöhnliche Systemmeldungen auf mehreren Arbeitsplatzrechnern und im Netzbereich des Landesamtes festgestellt, was zur Alarmierung des zentralen Computer-Notfall-Team des Landes (CERT M-V) und des zentralen IT-Dienstleisters DVZ M-V GmbH führte. Zum Schutz des CN LAVINE und aller angeschlossen Behörden wurden auf Empfehlung des CERT M-V bestehende Netzverbindungen unmittelbar nach Bekanntwerden getrennt und das LAiV damit isoliert.
Die Experten des CERT M-V und des Landesdienstleisters DVZ M-V GmbH waren sofort zur Stelle, um die Geräte und Netze zu untersuchen und das Betriebsteam des LAiV zu unterstützen. Gemeinsam mit einem zweiten externen Expertenteam der Firma Telekom Security hat das DVZ-Spezialistenteam der IT-Forensik rund um die Uhr nach systemuntypischen Codes gesucht und diverse Tiefenscans auf den mutmaßlich kompromittierten Geräten durchgeführt. Am Sonntag-Abend kamen beide Forensik-Teams unabhängig voneinander zu dem Ergebnis, dass es keine nachweisbaren Anhaltspunkte für einen Angriff gibt.
Seit 25. Oktober laufen daher die Vorbereitungen für einen geordneten Wiederanlauf der Systeme und Netzanbindungen – mit Blick auf die allgemein kritische IT-Sicherheitslage in M-V und in Deutschland natürlich unter strenger Überwachung und mit erhöhten Sicherheitsvorkehrungen.
Gudrun Beneicke | Leiterin des Landesamtes für innere Verwaltung
„Es gibt berechtigte Hoffnungen, dass wir Anfang nächster Woche in enger Abstimmung mit dem CERT M-V und dem DVZ kontrolliert und überwacht die ersten Dienste wieder in Betrieb nehmen können. Abschließend bedanke ich mich ausdrücklich für die intensive und umfassende Unterstützung durch das DVZ und das CERT M-V sowie bei allen anderen Beteiligten.“
Die DVZ M-V GmbH überwacht standardmäßig alle Netzübergangspunkte des Landesverwaltungsnetzes CN LAVINE. Zusätzlich wurden integrierte Überwachungssysteme im Netz des LAiV zur Überwachung der Datenströme im internen Hausnetz des Landesamtes eingesetzt.
