Ein Hackerangriff mit Langzeitfolgen
Im Juli 2021 wurde deutscher Landkreis Opfer einer Cyberattacke. 20 Prozent der IT-Systeme bis heute lahmgelegt.
Landkreis Anhalt-Bitterfeld, you are fucked. Do not touch anything.“Am 6. Juli 2021 fand ein Mitarbeiter im Amt für Katastrophenschutz diese Nachricht auf seinem Rechner. Wie sich rasch herausstellte, war die Verwaltung von Anhalt-Bitterfeld, ein Landkreis mit 160.000 Einwohnern im Osten von Sachsen-Anhalt, lahmgelegt. An den Folgen leidet die Behörde noch heute. Dieser Fall zeigt, was Kärnten in den nächsten Monaten blüht.
Der Hackerangriff auf Anhalt-Bitterfeld hat viele Parallelen zu Kärnten: Die Cybergangster verschlüsselten das IT-System und saugten 62 Megabyte personenrelevante Daten ab, von denen sie einige veröffentlichten. Die Täter stellten persönliche Daten (Handynummern, Privatanschriften, Bankverbindungen, Namen früherer Arbeitgeber) von 92 Personen, darunter 42 Kreistagsmitgliedern, ins Darknet.
„Das Einzige, was noch funktionierte, war die Telefonanlage“, sagt Udo Pawelczyk, Pressesprecher des Landkreises. Sozialhilfe, Eltern- und Kindergeld konnten nicht ausgezahlt werden. Es war nicht möglich, Pässe auszustellen und Fahrzeuge anzumelden.
Am 9. Juli rief Landrat Uwe Schulze den Cyber-Katastrophenfall aus – eine Premiere in Deutschland. So war der Landkreis aber nicht an das strenge Vergaberecht gebunden und konnte sich schnell neue Hardware anschaffen.
Ob sich in Anhalt-Bitterfeld auch „BlackCat“zur Tat bekannt hat, ist nicht bekannt. „Das ist Sache der Kriminalisten“, sagt Pawelczyk. Auf jeden Fall ist eine Lösegeldforderung von 500.000 Euro in Kryptowährung eingegangen, die nicht erfüllt wurde.
Was wurde unternommen? Wie aktuell in Kärnten, wurde eine Expertin für E-Government beigezogen. Die E-Infrastruktur des Hauses wurde komplett neu aufgebaut und mit einem speziellen Sicherheitssystem versehen.
Prozesse wurden neu definiert, Vorgaben (etwa für Passwörter) restriktiver formuliert; mobiles Arbeiten mit eigenen Geräten ist nicht mehr erlaubt.
Das Hochfahren der Systeme ist allerdings bis heute nicht abgeschlossen. Ein halbes Jahr nach dem Cyberangriff funktionierten 40 der 159 Fachanwendungen wieder. „Wir haben die Systeme nach Prioritäten abgearbeitet, sind aber bis heute nicht am Ende. 20 Prozent der Fachanwendungen laufen bis heute noch nicht“, betont Pawelczyk.
Der finanzielle Schaden sei bislang mit zwei Millionen Euro zu beziffern. Bislang.
Hätte man zuvor mehr Geld in die IT investiert, hätte dieser Angriff vielleicht abgewendet werden können. „Die IT wird im öffentlichen Dienst stiefmütterlich behandelt“, wird der aktuelle Landrat Andy Grabner im Magazin „kommunal“zitiert. Das Vorhaben, nun die eigene IT-Abteilung aufzustocken, hat aber seine Tücken. Die Resonanz auf bisher drei Stellenausschreibungen war gleich null.