Cyber-Notstand in Anhalt-Bitterfeld
Hacker legen Verwaltung mit Ransomware lahm und fordern Lösegeld.
In der Landkreisverwaltung von Anhalt-Bitterfeld geht seit Anfang Juli nichts mehr. Ein Cyberangriff legte das gesamte IT-System in allen Standorten der Kreisverwaltung lahm. Die Verantwortlichen wussten sich nicht anders zu helfen und riefen am 9. Juli den KatastrophenFall aus. „Die Arbeitsfähigkeit der Verwaltung ist durch den Angriff in erheblichem Umfang bis auf Widerruf extrem eingeschränkt“, hieß es in einer offiziellen Verlautbarung. Für die Bevölkerung bestehe durch diesen Vorfall aber keine direkte Gefährdung für Leib und Leben.
Anfragen von Firmen und Bürgern seien derzeit ausschließlich per Telefon oder Fax möglich. Die Kommunikation via E-Mail funktioniere dagegen nicht. Der Landkreis könne gegenwärtig auch nicht auf E-Mails zugreifen. Seit dem 05. Juli 2021 seien keine elektronischen Nachrichten mehr in der Landkreisverwaltung eingetroffen. Ab diesem Zeitraum an den Landkreis verschickte Mails müssten erneut per Brief oder per Fax versendet werden.
Nachdem die Verantwortlichen zu Beginn des Angriffs noch zuversichtlich waren, ihre Systeme zügig wieder zum Laufen zu bringen, zeichnete sich schon bald ab, dass die Probleme länger andauern dürften. Hacker haben die IT-Systeme der öffentlichen Verwaltung des Landkreises zwischen Halle und Magdeburg mit Ransomware infiziert und sämtliche Daten verschlüsselt. Nachdem die Attacke bemerkt wurde, hatten die Administratoren alle Server heruntergefahren, um weitere Schäden zu vermeiden. Laut einem Bericht des Mitteldeutschen Rundfunks (MDR) rechnet das Landeskriminalamt Sachsen-Anhalt mit langwierigen Ermittlungen. Man habe es mit hochgradig kriminellen Tätern zu tun. Es würde Monate dauern, die Verwaltungsdaten wiederherzustellen.
Details zum Hackerangriff ließen die Behörden allerdings nur spärlich durchsickern. So war bis Redaktionsschluss unklar, welche Hackergruppe die Landkreisverwaltung angegriffen hat. Auch ist nicht bekannt, welche Ransomware die Cyber-Kriminellen verwendet haben und welche Sicherheitslücke ausgenutzt wurde. Insider sprechen von einer Schwachstelle der Druckersteuerung im Microsoft-Betriebssystem Windows. Am 13. Juli bestätigte ein LKA-Sprecher gegenüber der „dpa“, dass eine Lösegeldforderung der Cyber-Erpresser eingegangen sei. Über die Höhe des Betrags wollte der Sprecher keine Angaben machen.
Derweil arbeiten Spezialisten und Experten aus Bundes- und Landesbehörden an der Analyse, der Identifikation und der Bekämpfung der Schadsoftware, hieß es. Der Katastrophenstab ist seit dem 12. Juli in Köthen stationiert. Mit Unterstützung durch Dritte sollen außerdem der Wiederaufbau der IT-Infrastruktur und die schnellstmögliche Aufnahme von Dienstleistungen vorangetrieben werden. Es werde auch geprüft, ob vorübergehend bestimmte Dienstleistungen von anderen Kommunen und Landkreisen übernommen werden können. „Momentan ist es nicht möglich, Zeithorizonte für die Aufnahme bestimmter Dienstleistungen zu benennen“, hieß es.
Gerd Landsberg, Hauptgeschäftsführer des Deutschen Städte und Gemeindebundes (DStGB), sprach dem MDR gegenüber von einem Trend, Kommunalverwaltungen anzugreifen Schadsoftware zu installieren, um dann Geld zu erpressen. Anhalt-Bitterfeld sei jedoch der erste Fall, in dem der Katastrophenfall ausgerufen wurde, um besser arbeiten zu können. Landsberg gibt sich aber keinen Illusionen hin: „Es gibt keine 100-prozentige Sicherheit.“