Der Landkreis Anhalt-Bitterfeld hat den Cyber-Katastrophenfall ausgerufen. Nach einem Hackerangriff ist die gesamte Verwaltung für zwei Wochen lahmgelegt. Auch Fachleute des Bundes sind im Einsatz.
Ein Hackerangriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld (157.000 Einwohner) hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Die Verwaltung des Landkreises in Sachsen-Anhalt muss fast zwei Wochen lang ihre Arbeit einstellen weil Kriminelle das Computersystem am 6. Juli attackiert hatten. „Wir sind praktisch vollkommen lahmgelegt – und das wird auch in der kommenden Woche so sein“, wird ein Sprecher zitiert. Der Landkreis kann deshalb z. B. keine Sozial- und Unterhaltsleistungen mehr auszahlen.
Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können. Nun gehe es darum, die Quelle der Infektion zu finden (Analyse) und um die Bekämpfung des Virus bzw. der Schadsoftware. Die IT-Infrastruktur müsse wieder neu aufgebaut werden. Schnellstmöglich sollen die Dienstleistungen für die Bürgerinnen und Bürger wieder aufgenommen werden.
Auswirkungen groß
„Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“. Dies teilte der Kreis am Freitagnachmittag mit. Zudem seien weitere Folgen derzeit noch nicht absehbar. Der Katastrophenfall wurde ausgerufen, weil viele finanzielle Belange von Bürgern betroffen seien. Laut dem Sprecher des Kreises gehe es etwa um Menschen, die auf Sozialgeld warten, oder auch um Jugendhilfe.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Samstag mit, dass es eingeschaltet worden und vor Ort sei. „Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat“, sagte eine Sprecherin des BSI.
Systeme vom Netz genommen
Der folgenschwere Angriff auf die IT des Landkreises hatte sich am Dienstag (06.07.2021) ereignet. Es seien mehrere Server aus bislang unbekannter Quelle infiziert worden, hieß es. In der Folge wurde eine noch nicht genau spezifizierte Anzahl von Dateien verschlüsselt (das typische Vorgehen von Ransomware). Alle kritischen Systeme wurden so schnell es ging vom Netz getrennt, um einen eventuellen Datenabfluss zu verhindern. Der Landkreis hat Strafanzeige gestellt und arbeitet eng mit den Strafverfolgungsbehörden zusammen.
Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilichen Ermittlungen keine Angaben machen. Unter IT-Spezialisten wird davon ausgegangen, dass es sich abermals um Erpressung handelt. In solchen Fällen verschlüsseln Angreifer Daten, die – wenn überhaupt – erst nach Zahlung einer geforderten Summe (des Lösegeldes -> engl. „Ransom“) wieder freigegeben werden.
Alte Software in Kommunen
In IT-Sicherheitskreisen wird darauf verwiesen, dass die kommunale IT-Infrastruktur in Deutschland mit am schlechtesten gegen Cyberangriffe geschützt ist. Obwohl sich hier sehr viele sensible Daten der Bürger befinden. Große Unternehmen etwa leisten sich gut ausgestattete IT-Abteilungen und Fachpersonal – dieses fehlt Kommunen fast gänzlich.
Beim BSI gibt es ein Nationales Cyberabwehrzentrum, das vor allem Angriffe auf die Bundesverwaltung registrieren und abwehren soll. Unternehmen der sogenannten kritischen Infrastruktur (KRITIS) wie z. B. der Energieversorgung unterliegen zudem einer Meldepflicht für Cyberangriffe.
In den letzten Monaten hatte die Anzahl der Angriffe auf Unternehmens- und Verwaltungsnetzwerke wieder deutlich zugenommen. So wurden dieses Jahr etwa Medizinfirmen, die TU Berlin und das Klinikum Düsseldorf angegriffen. Erst vergangene Woche hatte ein Cyberangriff einer Hackergruppe auf den IT-Dienstleister (Kaseya) hunderte Unternehmen betroffen. Teilweise werden auch staatliche Akteure hinter den kriminellen Gruppen vermutet – hauptsächlich aus Russland und China.
Quellen:
https://www.zeit.de/politik/2021-07/anhalt-bitterfeld-hackerangriff-cyber-katastrophenfall-nachrichtenpodcast
https://www.faz.net/aktuell/wirtschaft/digitec/landkreis-ruft-ersten-cyber-katastrophenfall-aus-17431739.html
https://www.heise.de/news/Nach-Malware-Infektion-Katastrophenfall-im-Landkreis-Anhalt-Bitterfeld-6133923.html
