Vorlesen
Inhalt

Datum: 02.11.2021

Informationen gemäß Landesdatenschutzgesetz im Zusammenhang mit dem Cyber-Angriff vom 15.10.2021 auf den Betreiber des Rechenzentrums und der EDV-Infrastruktur für den Landkreis Ludwigslust-Parchim

Das für den Landkreis Ludwigslust-Parchim im Wege der Auftragsdatenverarbeitung tätige Rechenzentrum wurde am frühen Morgen des 15.10.2021 Opfer eines Cyberangriffs. Vor diesen Hintergrund ist aus datenschutzrechtlicher Sicht über den Vorfall aufgrund der aktuellen Kenntnislage zu informieren. Diese Informationen finden Sie HIER 


Datenschutzrechtliche Hinweise aufgrund des Cyberangriffs am 15. Oktober

Wie bereits berichtet, wurde das kommunale Rechenzentrum das im Rahmen der Auftragsdatenverarbeitung für den Landkreis tätig ist am frühen Morgen des 15.10.2021 Opfer eines Cyberangriffs.
Unmittelbar nach Entdeckung des Angriffs mussten zur Reduzierung möglicher Schäden sämtliche IT-Systeme und Server kontrolliert heruntergefahren werden. Aufgrund des damit verbundenen vollständigen Ausfalls der IT kam es zur Störung des Verwaltungs- oder Geschäftsbetriebes, die teilweise noch andauert.

Eine forensische Untersuchung der Systeme wurde eingeleitet und ist noch nicht abgeschlossen. Unterstützt wird unser IT-Dienstleister bei der Untersuchung durch unterschiedliche Sicherheitsbehörden und spezialisierte Dienstleistungsunternehmen. Gleichzeitig wird mit Hochdruck daran gearbeitet, die betroffenen Daten wieder zur Verfügung zu stellen, um so die Arbeitsfähigkeit der Behörden und Systeme wiederherzustellen.

Ein Datenabfluss kann nach derzeitigem Erkenntnisstand nicht festgestellt, jedoch auch nicht vollständig ausgeschlossen werden. Dass auf den Systemen verarbeitete Daten von Bürgerinnen und Bürgern oder Kundinnen und Kunden der jeweiligen Behörden abgeflossen sind, erscheint nach den derzeitigen Erkenntnissen aber eher unwahrscheinlich. Die forensischen Untersuchungen hierzu dauern noch an und sind noch nicht abgeschlossen.

Auf den betroffenen Systemen werden personenbezogene Daten von Bürgerinnen und Bürgern oder Kundinnen und Kunden sowie Mitarbeiterinnen und Mitarbeiter kommunaler Einrichtungen verarbeitet. Bei Daten von Bürgerinnen und Bürgern oder Kundinnen und Kunden kann es sich um Kontaktdaten wie Name, Adresse, E-Mail-Adresse, Telefonnummer, aber auch Informationen zu Behördenanfragen, in Anspruch genommene kommunale Leistungen, Zahlungsvorgänge oder sonstige kommunale Angelegenheiten handeln. Betroffen sein können auch sensible Daten wie Bankdaten, Sozialdaten, Gesundheitsdaten und ggf. weitere sogenannte besondere Kategorien personenbezogener Daten.

Der Vorfall wurde dem Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern gemeldet. Ferner wurde umgehend das Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) eingeschaltet. Auch das Computer Emergency Response Team Mecklenburg-Vorpommern (CERT MV) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind beteiligt.

Anliegen/Anfragen von Bürgerinnen und Bürgern oder Kundinnen und Kunden können derzeit durch uns nicht oder nur eingeschränkt bearbeitet werden, da ein Zugriff auf hierfür notwendige Daten nicht möglich ist. Alle digital gespeicherten Kunden- oder Bürgerdaten sind aus dem oben genannten Gründen nicht verfügbar.