Illustration: Absmeier Geralt

Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat die Kreisverwaltung dazu veranlasst, erstmals in Deutschland den Katastrophenfall im Zusammenhang mit einer Cyberattacke auszulösen. Während Restaurierungsarbeiten laufen, stellt sich die Frage, ob das Unglück hätte verhindert werden können.

Kriminelle hatten Computersysteme wohl bereits am 6. Juli attackiert. Von dem Angriff ist das gesamte IT-System aller Standorte der Kreisverwaltung betroffen. Erst am Freitag, den 9. Juli um 11 Uhr wurde schließlich der Katastrophenfall ausgelöst und ein Katstrophenschutzstab eingerichtet. Wurde hier wertvolle Zeit verloren?

Katastrophenalarm ausgerufen

Fakt ist, dass der 9. Juli quasi der letzte geplante Arbeitstag des scheidenden Landrates Uwe Schulze war. Am darauffolgenden Montag sollte sein Nachfolger Andy Grabner (beide CDU) die Amtsgeschäfte übernehmen. So dürfte die Amtsübergabe turbulenter verlaufen sein, als geplant und gewünscht. Optimal war das sicher nicht, wie andere Umstände in diesem Cyber-Katastrophenfall. Allerdings deutet auch nichts auf ein etwaiges Entscheidungsvakuum hin.

Ziel des Katastrophenalarms war es, ab diesem Zeitpunkt schneller reagieren zu können, insbesondere durch Hinzuziehung von Experten des Bundes, der Länder und externer Dienstleister.

BSI-Warnungen untergegangen?

Das BSI warnt schon länger, dass die kommunale IT-Infrastruktur in Deutschland unzureichend gegen Cyberangriffe geschützt sei. Kommunen verfügten teilweise über veraltete Soft- und Hardware und im Unterschied zu großen Firmen und dem Bund über nur kleine IT-Abteilungen.

Ein weiteres Faktum ist, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 30.6. (mit Update am 7. Juli) vor einer »kritischen Schwachstelle in Druckerspooler auf Microsoft Systemen« warnte. »Das BSI bewertet die Schwachstelle als kritisch.[…] Aufgrund dessen ist von einer unmittelbaren Ausnutzung im Rahmen von Angriffen auszugehen«, heißt es in dem offiziellen Dokument

Microsoft veröffentlichte am 7. Juli dazu erste Sicherheitsupdates für einige Windows-Betriebssysteme, jedoch nicht alle: Windows 10 Version 1607, Server 2012 und 2016 sollten laut Microsoft in Kürze folgen. Dies kam für die Landkreisverwaltung offenbar zu spät. Über diese Sicherheitslücke, die in Expertenkreisen bereits vor dem Vorfall »PrintNightmare« getauft wurde, hatten die Angreifer bereits zugeschlagen.

Bei dem Cyberangriff sind wohl rund 120 Server und Rechner betroffen, gesperrt und verschlüsselt worden, berichtet die Mitteldeutsche Zeitung unter Berufung auf interne Quellen im Landratsamt. »Wir sind praktisch vollkommen lahmgelegt – und das wird auch in der kommenden Woche so sein«, sagte ein Sprecher am Samstag der Nachrichtenagentur Reuters zufolge.

Spezialeinheiten vor Ort

Seit dem Wochenende arbeiten nun Spezialisten und Experten aus Bundes- und Landesbehörden an der Analyse und Bekämpfung des Virus. Ebenso arbeiten externe Experten und Dienstleister am Wiederaufbau der IT-Infrastruktur und der schnellstmöglichen Aufnahme von Dienstleistungen. Auch das BSI ist eingeschaltet und vor Ort.

Zunächst tagte der Katstrophenschutzstab im Amt für Brand-, Katastrophenschutz und Rettungsdienst in Bitterfeld. Das war offenbar nicht die optimale Wahl. Mittlerweile ist der Krisenstab ins benachbarte Köthen umgezogen. Dort kann eine autarke Kommunikations- und IT- Infrastruktur genutzt werden.

»Arbeitsfähigkeit extrem eingeschränkt«

Die Kommunikation mit Firmen und Bürgern ist bis auf weiters ausschließlich über Telefon, Fax und per Briefpost möglich. Eine Kommunikation per E-Mail ist nicht mehr möglich. Die Folgen für die rund 160.000 Bürger sind vielschichtig. Sorge bereitet insbesondere die drohende Verzögerung bei der Auszahlung von Sozial-, Arbeitslosen- und Unterhaltsleistungen. »Die Arbeitsfähigkeit der Verwaltung ist durch den Angriff in erheblichem Umfang bis auf Widerruf extrem eingeschränkt«, teilt der Landkreis dazu mit.

Während man zunächst von rund zwei Wochen eingeschränkter Funktionsfähigkeit ausging, sagt das Landeskriminalamt inzwischen, die Ermittlungen und Wiederherstellung der Daten werde Monate in Anspruch nehmen.

Landrat: Lösegeldzahlung keine Option

Nach Angaben des Landeskriminalamts vom 13. Juli haben die Angreifer auf die Computersysteme der Landkreisverwaltung Anhalt-Bitterfeld jetzt Lösegeld gefordert. Das bestätigte ein LKA-Sprecher am Dienstag in Magdeburg der Deutschen Presse-Agentur. Zur genauen Höhe der Forderung machte der Sprecher keine Angaben. Nicht selten seien solche Lösegeldforderungen allerdings in sechs- oder siebenstelliger Höhe, so der Sprecher weiter.

Der Landkreis Anhalt-Bitterfeld wird den Computer-Hackern jedoch kein Lösegeld zahlen. Erst seit Montag offiziell im Amt, sagte Landrat Grabner lokalen Medien am Dienstag, die Zahlung eines Lösegeldes sei keine Option. Eine Kreisverwaltung, die zum öffentlichen Dienst gehört, könne sich nicht erpressen lassen. Zudem gebe es keine Garantie, dass nach der Zahlung des Lösegeldes eine Entschlüsselung aller Daten gewährleistet sei.

Die Landkreisverwaltung versucht stattdessen, mit Hilfe der herangezogenen Experten von Bund, Land und externen Dienstleistern aus eigener Kraft wieder handlungsfähig zu werden. Dabei sollen neue PCs für 50 bis 100 Mitarbeiter, Sicherheitskopien, Akten und Daten anderer Behörden helfen. Zunächst werde auf Notprogrammen gearbeitet. Oben auf der abzuarbeitenden Agenda stünden nach wie vor Sozialleistungen wie Arbeitslosen- und Kindergeld.

553 Artikel zu „hackerangriff“

NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY

Hackerangriffe via Microsoft Office an der Tagesordnung

15. Dezember 2019

Laut Internet Security Report Q3/2019 ist die von E-Mail-Anhängen ausgehende Gefahr präsenter denn je. Wie der aktuell veröffentlichte WatchGuard Internet Security Report für das dritte Quartal 2019 belegt, sollte bei per E-Mail eingehenden Word-, RTF- oder anderen Office-Dokumenten weiterhin besondere Vorsicht gelten. Diesmal haben es gleich zwei einschlägige Malware-Varianten in die Top 10 geschafft. Die…