Ransomware-Attacke

Anhalt-Bitterfeld ruft Cybernotstand aus

14.07.2021
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Eine Ransomware-Attacke hat den Landkreis Anhalt-Bitterfeld lahmgelegt. Die Cyberkriminellen fordern Lösegeld. Derweil versucht ein Katastrophenstab, die Verwaltung wieder zum Laufen zu bringen.
Kommunen werden immer öfter Opfer von Hackerattacken.
Kommunen werden immer öfter Opfer von Hackerattacken.
Foto: Who is Danny, Shutterstock.com

In der Landkreisverwaltung von Anhalt-Bitterfeld geht seit Anfang Juli nichts mehr. Ein Cyberangriff legte das gesamte IT-System in allen Standorten der Kreisverwaltung lahm. Die Verantwortlichen wussten sich nicht anders zu helfen und riefen am 9. Juli den Katastrophen-Fall aus. "Die Arbeitsfähigkeit der Verwaltung ist durch den Angriff in erheblichem Umfang bis auf Widerruf extrem eingeschränkt", hieß es in einer offiziellen Verlautbarung. Für die Bevöl­kerung bestehe durch diesen Vorfall aber keine direkte Gefährdung für Leib und Leben.

Anfragen von Firmen und Bürgern seien derzeit ausschließlich per Telefon oder Fax möglich. Die Kommunikation via E-Mail funktioniere dagegen nicht. Der Landkreis könne gegenwärtig auch nicht auf E-Mails zugreifen. Seit dem 05. Juli 2021 seien keine elektronischen Nachrichten mehr in der Landkreisverwaltung eingetroffen. Ab diesem Zeitraum an den Landkreis verschickte Mails müssten erneut per Brief oder per Fax versendet werden.

Nachdem die Verantwortlichen zu Beginn des Angriffs noch zuversichtlich waren, ihre Systeme zügig wieder zum Laufen zu bringen, zeichnete sich schon bald ab, dass die Probleme länger andauern dürften. Hacker haben die IT-Systeme der öffentlichen Verwaltung des Landkreises zwischen Halle und Magdeburg mit Ransomware infiziert und sämtliche Daten verschlüsselt. Nachdem die Attacke bemerkt wurde, hatten die Administratoren alle Server heruntergefahren, um weitere Schäden zu vermeiden. Laut einem Bericht des Mitteldeutschen Rundfunks (MDR) rechnet das Landeskriminalamt Sachsen-Anhalt mit langwierigen Ermittlungen. Man habe es mit hochgradig kriminellen Tätern zu tun. Es würde Monate dauern, die Verwaltungsdaten wiederherzustellen.

Details zum Hackerangriff ließen die Behörden allerdings nur spärlich durchsickern. So war bis Redaktionsschluss unklar, welche Hackergruppe die Landkreisverwaltung angegriffen hat. Auch ist nicht bekannt, welche Ransomware die Cyberkriminellen verwendet haben und welche Sicherheitslücke ausgenutzt wurde. Insider sprechen von einer Schwachstelle der Druckersteuerung im Microsoft-Betriebssystem Windows. Am 13. Juli bestätigte ein LKA-Sprecher gegenüber der "dpa", dass eine Lösegeldforderung der Cybererpresser eingegangen sei. Über die Höhe des Betrags wollte der Sprecher keine Angaben machen.

Es gibt keine 100-prozentige Sicherheit

Derweil arbeiten Spezialisten und Experten aus Bundes- und Landesbehörden an der Analyse, der Identifikation und der Bekämpfung der Schadsoftware, hieß es. Der Katastrophenstab ist seit dem 12. Juli in Köthen stationiert. Mit Unterstützung durch Dritte sollen außerdem der Wiederaufbau der IT-Infrastruktur und die schnellstmögliche Aufnahme von Dienstleistungen vorangetrieben werden. Es werde auch geprüft, ob vorübergehend bestimmte Dienstleistungen von anderen Kommunen und Landkreisen übernommen werden können. "Momentan ist es nicht möglich, Zeithorizonte für die Aufnahme bestimmter Dienstleistungen zu benennen", hieß es.

Gerd Landsberg, Hauptgeschäftsführer des Deutschen Städte- und Gemeindebundes beobachtet einen Trend, dass Hacker verstärkt Kommunen angreifen, um Geld zu erpressen.
Gerd Landsberg, Hauptgeschäftsführer des Deutschen Städte- und Gemeindebundes beobachtet einen Trend, dass Hacker verstärkt Kommunen angreifen, um Geld zu erpressen.
Foto: DStGB

Gerd Landsberg, Hauptgeschäftsführer des Deutschen Städte und Gemeindebundes (DStGB), sprach dem MDR gegenüber von einem Trend, Kommunalverwaltungen anzugreifen und Schadsoftware zu installieren, um dann Geld zu erpressen. Anhalt-Bitterfeld sei jedoch der erste Fall, in dem der Katastrophenfall ausgerufen wurde, um besser arbeiten zu können. Landsberg gibt sich aber keinen Illusionen hin: "Es gibt keine 100-prozentige Sicherheit."