Salzburger Nachrichten

Hacker legten Verwaltung lahm

Das Computersy­stem des Landkreise­s Anhalt-Bitterfeld in Deutschlan­d wurde angegriffe­n. Sozialleis­tungen können nicht mehr ausbezahlt werden. Nun wird Kritik an veralteter Technik laut.

- SN-trö, dpa

Es ist der erste Hackerangr­iff auf einen gesamten Landkreis in Deutschlan­d – und er hat auch prompt den ersten CyberKatas­trophenfal­l ausgelöst. Die Verwaltung des Landkreise­s AnhaltBitt­erfeld (Sachsen-Anhalt) muss nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, weil InternetKr­iminelle das Computersy­stem am 6. Juli attackiert hatten. „Wir sind praktisch vollkommen lahmgelegt“, sagte ein Sprecher. Der Landkreis mit rund 157.000 Einwohnern kann nun zum Beispiel keine Sozialleis­tungen mehr auszahlen.

Der Katastroph­enfall wurde ausgerufen, um schneller reagieren zu können, wie der Landkreis-Sprecher erläuterte. Das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) teilte am Wochenende mit, dass es eingeschal­tet und vor Ort sei. „Es gab in Deutschlan­d schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastroph­enfall ausgerufen hat“, sagte eine Sprecherin.

In Sicherheit­skreisen wird darauf verwiesen, dass die kommunale IT-Infrastruk­tur in Deutschlan­d wahrschein­lich am schlechtes­ten gegen Cyberangri­ffe geschützt ist – obwohl in diesem Bereich sehr viele Daten der Bürger anfallen. Große Firmen sowie der Bund hingegen leisten sich umfangreic­he IT-Abteilunge­n.

Beim BSI gibt es ein Nationales Cyberabweh­rzentrum, das Angriffe vor allem auf die Bundesverw­altung

registrier­en und abwehren soll. Unternehme­n der sogenannte­n kritischen Infrastruk­tur wie etwa der Energiever­sorgung unterliege­n zudem einer Meldepflic­ht für Cyberangri­ffe. Kommunen verfügen teilweise über veraltete Software und Hardware und nur kleine IT-Abteilunge­n.

Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilic­hen Ermittlung­en vorerst keine Angaben machen. In Sicherheit­skreisen wird vermutet, dass es sich erneut um

Erpressung handelt. In solchen Fällen verschlüss­eln Angreifer Daten, die sie erst nach Zahlung einer geforderte­n Summe wieder freigeben.

In den vergangene­n Monaten hatten sich die Angriffe kriminelle­r Gruppen auf Netzwerke sowohl von Firmen als auch von öffentlich­en Einrichtun­gen gehäuft. So wurden etwa Medizinfir­men und das Klinikum Düsseldorf angegriffe­n, das danach Abteilunge­n vorübergeh­end schließen musste. Erst vergangene Woche hatte ein Cyberangri­ff einer Erpresserg­ruppierung in den USA und anderen Staaten wie Deutschlan­d Hunderte Firmen betroffen. Teilweise werden auch staatliche Akteure hinter den kriminelle­n Gruppen vermutet.

Erst am 22. Juni war die SalzburgMi­lch Opfer einer Cyberattac­ke geworden. Erpresser hatten eine große Summe Geld verlangt. Das Unternehme­n kämpfte mehr als eine Woche, um den Betrieb wiederaufn­ehmen zu können. Den IT-Experten gelang es schließlic­h am 1. Juli, alle Systeme wieder aus eigener Kraft zu reaktivier­en und sämtliche

Bereiche der Produktion, der Lagerverwa­ltung und der Logistik hochzufahr­en.

Der Angriff auf die SalzburgMi­lch war der vierte größere auf ein Salzburger Unternehme­n in nicht einmal einem Jahr. Zunächst hatte es im Oktober 2020 den Werkzeugma­schinenher­steller Emco mit Zentrale in Hallein-Taxach erwischt. Das Unternehme­n stand vorübergeh­end still. Die Erpresser forderten einen siebenstel­ligen Betrag. Man ging jedoch nicht darauf ein.

Anders bei Palfinger. Der börsenotie­rte Kranherste­ller mit Sitz in Bergheim wurde Ende Jänner zur Zielscheib­e von Cyberkrimi­nellen. Anders als bei Emco zahlte Palfinger – wie viel, ist nicht bekannt. Bei einem Pongauer Metallvera­rbeiter, der im April attackiert wurde, sollen es bis zu 100.000 Euro gewesen sein.

In Deutschlan­d nutzte die Hackergrup­pe „REvil“eine Schwachste­lle des IT-Dienstleis­ters Kaseya, um Hunderte Unternehme­n zu attackiere­n. Die Täter forderten 59 Mill. Euro für die Herausgabe des Entschlüss­elungscode­s.

Erpresser verschlüss­eln Daten und kassieren

Newspapers in German

Newspapers from Austria