Mega-Hack in SN/LWL und PCH. Hätte er verhindert werden können? Was steckt dahinter? (Für Amateure geeignet).

(Gastbeitrag von StMa)

darum geht es:

Pressemitteilungen – Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (datenschutz-mv.de)

An dieser Stelle wollen wir von der Piratenpartei dem bisher wenig an der Thematik Interessierten User einen einfachen Überblick geben. Wir wollen greifbarer machen, was diese Ransomware eigentlich ist.

Dazu empfehlen wir als ersten Schritt ein einfaches und leicht zu verstehendes youtube Video:

Die integrierte Eigenwerbung des Videoerstellers am besten einfach ignorieren.

So. nun wisst ihr ansatzweise, was die „Ransomware“ ist.

Doch wie konnte die Erpresser-Software nun auf die Rechner des größten IT Dienstleisters in Mecklenburg Vorpommern gelangen?

Wie sie nun genau in Schwerin und dem Landkreis PCH/LWL ins System gekommen ist, ist noch nicht bekannt. Man darf allerdings aufgrund diverser Presseberichte davon ausgehen, dass es eine nicht ganz unbekannte Sicherheitslücke in einer Microsoft-Anwendung war, über die, die Ransomware zugeschlagen hat.

Um für euch nachvollziehbarer zu machen, was diese Sicherheitslücke war, über die diese Ransomware (vermutlich) eingeschleust wurde hier ein weiteres Video.

Das Video ist etwa ein halbes Jahr alt. Doch so wie es aussieht, handelt es sich um genau diese Lücke. (Laut Presseberichten). Wir sagen deutlich, dass der aktuelle Angriff NICHTS mit China zu tun haben muss. Es soll nur verdeutlicht werden, dass (laut Presseberichten) die identische Sicherheitslücke genutzt wurde. Nun aber viel Vergnügen bei diesem Video.

Inhaltlich wird die Sicherheitslücke aufgeklärt. Wir nehmen deutlich Abstand von Schuldzuweisungen. Doch die wohl in MV genutzte Sicherheitslücke scheint (laut Presseberichten) die identische zu sein.

Hätte das Szenario in Schwerin und PCH/LWL verhindert werden können?

Wir von der Piratenpartei Mecklenburg-Vorpommern sagen dazu eindeutig –

JA!

Denn, wie es aussieht, wurde frühzeitig von OFFIZIELLEN Stellen im Land Mecklenburg Vorpommern gewarnt.

Dass die Behörden und Verwaltungen in ganz MV vor der Sicherheitslücke gewarnt wurden, lässt sich hier nachlesen:

Piraten MV haben das bereits vor über einem halben Jahr thematisiert:

https://piratenpartei-mv.de/blog/2021/03/22/landesregierung-unfaehig-zum-ausstieg-aus-microsoft/

https://www.welt.de/wirtschaft/article227856437/Datenleck-bei-Microsoft-Chinesische-Hacker-kapern-57-000-deutsche-Server.html

https://www.deutsche-handwerks-zeitung.de/it-bedrohungslage-rot-bsi-ruft-betriebe-zu-sofortigem-handeln-auf/150/3101/411503

https://www.heise.de/news/Datenschutzbeauftragter-Behoerden-sollten-unverzueglich-auf-Microsoft-verzichten-5990886.html

https://www.computerbild.de/artikel/cb-News-Software-Datenschutz-Microsoft-Dienste-in-Behoerden-rechtswidrig-29940967.html

Sollte es sich tatsächlich um diese Sicherheitslücke handeln – muss man leider von Fahrlässigkeit oder von Versagen der zuständigen IT Dienstleister sprechen.

Dabei ist es allerdings wichtig zu schauen, ob die entsprechenden IT Dienstleister finanziell und personell ausreichend Ressourcen zur Verfügung gestellt bekommen hatten.

Wir PIRATEN bleiben dran und werden euch regelmäßig mit Informationen versorgen.

SENDET diesen Beitrag an eure Freunde um ihnen grundlegende Informationen zum größten „Cyberangriff“ in der Geschichte von Mecklenburg-Vorpommern zu geben..

SPOILER. Im nächsten Beitrag werden wir euch sagen, ob es sein kann, dass die LUCA APP (Amateur Corona Warn App – zuerst eingesetzt in MeckPomm) eventuell etwas mit der Situation zu tun hat…