https://www.faz.net/-gpf-adpqf

Cyber-Angreifer fordern Geld : Hacker legen Verwaltung von Anhalt-Bitterfeld lahm

  • -Aktualisiert am

Andy Grabner (CDU), Landrat des Landkreises Anhalt-Bitterfeld wartet auf den Beginn der Sitzung des Katastrophenstabes am 12. Juli 2021 Bild: dpa

Nach einem Hackerangriff versucht die Landkreisverwaltung von Anhalt-Bitterfeld, einen Notbetrieb aufrecht zu erhalten. Sie ist zurückgeworfen auf Telefon und Fax. Über die Höhe der Lösegeldforderung schweigt sie.

          2 Min.

          Auf dem Internetportal des Landkreises Anhalt-Bitterfeld dominieren am Dienstag noch die Informationen zu Covid-19, doch gleich daneben informiert der Landrat über ein weiteres Virus, das die Computersysteme seiner Verwaltung an allen Standorten komplett lahmgelegt hat. „Für die Bevölkerung besteht durch diesen Vorfall keine direkte Gefährdung für Leib und Leben“, heißt es dort. Doch sei die Arbeitsfähigkeit der Verwaltung und ihrer 900 Mitarbeiter „durch den Angriff in erheblichem Umfang bis auf Widerruf extrem eingeschränkt“. Anfragen könnten ausschließlich per Telefon oder Fax beantwortet werden, eine Kommunikation per E-Mail sei nicht möglich. Bereits seit 5. Juli seien keine E-Mails mehr bei der Landkreisverwaltung eingegangen. Rechnungen müssten „zwingend per Post in Briefform versendet“ werden.

          Stefan Locke
          Korrespondent für Sachsen und Thüringen mit Sitz in Dresden.

          Die Ursache war schnell geklärt: Es handelt sich um einen Cyberangriff, bei dem Kriminelle mithilfe von Computerviren die Informations- und Datenverarbeitungssysteme von Institutionen oder Firmen blockieren – meistens, um sie gegen Lösegeld wieder freizugeben. Tatsächlich hätten sich die bisher unbekannten Angreifer beim Landratsamt gemeldet und Lösegeld gefordert, teilte das Landeskriminalamt (LKA) Sachsen-Anhalt am Dienstag mit. Über die Höhe machte die Behörde keine Angaben, allerdings seien Forderungen in sechs- oder siebenstelliger Höhe keine Seltenheit, sagte ein Sprecher. Den Ermittlern zufolge haben die Angreifer die Daten mit einer sogenannten Ransomware verschlüsselt, die nach der Zahlung wieder aufgehoben werden könne. Eine Garantie, dass dann wieder alles wie vorher laufe, gebe es allerdings nicht, so das LKA.

          Der Landkreis habe sofort nach dem Angriff alle kritischen Systeme vom Netz getrennt, damit keine weiteren Daten abfließen, und zugleich den Katastrophenfall ausgerufen, teilte ein Sprecher mit. Bereits seit dem Wochenende analysieren IT-Spezialisten aus Bundes- und Landesbehörden, um welches Virus es sich handelt und wie es wirksam bekämpft werden kann. Darüber hinaus werde am Wiederaufbau der IT-Infrastruktur gearbeitet, um für die rund 160.000 Einwohner des Kreises zwischen Halle und Magdeburg schnellstmöglich wenigstens ansatzweise wieder handlungsfähig zu sein. „Wichtig wird sicherlich sein, dass Sozialhilfeempfänger ihr Geld bekommen, dass Unterhaltsvorschuss bezahlt werden kann“, so der Sprecher. Zudem sei man mit anderen Kreisverwaltungen in Kontakt, die vorübergehende Leistungsangebote übernehmen könnten.

          Fast täglich gibt es Angriffe

          Der Deutschen Cyber-Sicherheitsorganisation (DCSO) zufolge, einem von Allianz, Bayer, BASF und VW gegründeten Netzwerk zur Abwehr von Cyberattacken, kommen Angriffe mit Ransomsoftware nahezu täglich vor. Dahinter stecke organisierte Cyberkriminalität, sagte Dror-John Roecher von der DCSO der F.A.Z. „Diese Angriffe werden nicht von Einzeltätern ausgeführt.“ Vielmehr gingen die Angreifer arbeitsteilig vor. Einige seien auf die Infiltration von Netzwerken spezialisiert, andere auf den Verkauf der Zugänge zu den geschädigten Unternehmen. „Grundsätzlich raten wir von der Zahlung von Lösegeld ab, es sei denn, diese geschieht in enger Absprache mit den Strafverfolgungsbehörden“, so Roecher. Auch wenn es keinen hundertprozentigen Schutz gebe, könnten erprobte Back-up- und Recovery-Verfahren sowie die kontinuierliche Aktualisierung von Software und Systemen die Wahrscheinlichkeit für Cyberattacken minimieren.

          Hackerangriffe auch auf Kommunalverwaltungen seien ein wiederkehrendes Problem, sagte der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebunds Gerd Landsberg dem MDR. In ganz Deutschland versuchten Hacker, kommunale Einrichtungen, auch Stadtwerke, anzugreifen. Entscheidend sei, dass die IT-Systeme und Sicherheitsvorkehrungen in den Verwaltungen ständig auf dem neuesten Stand gehalten werden. Die Linke im sachsen-anhaltischen Landtag forderte, den Angriff auch parlamentarisch aufzuarbeiten.

          Weitere Themen

          Topmeldungen

          Der BGH urteilt: Die in den milliardenschweren Cum-Ex-Steuerskandal verwickelten Börsenhändler haben sich strafbar gemacht.

          Urteil mit Signalwirkung : BGH bestätigt Strafbarkeit im Cum-Ex-Skandal

          Mit Hilfe von Cum-Ex-Geschäften sollen Aktienhändler über Jahre hinweg dem Staat das Geld aus der Tasche gezogen haben. Der Bundesgerichtshof hat nun erstmals klargestellt, dass das strafbar war. Das Urteil hat Signalwirkung.
          Die westliche Wissenschaft  wird von der kritischen Rassentheorie unter Generalverdacht gestellt.

          Kritische Rassentheorie : Feindliche Umarmung der Wissenschaft

          Ohne Aussicht auf rationale Verständigung: Die Biomedizin und andere Naturwissenschaften geraten in den Strudel identitärer Ideologien, die ihre Erkenntnisgrundlage aushöhlen und sie mit Pauschalvorwürfen überziehen. Ein Gastbeitrag.
          Schüler treten zu einer der wichtigsten nationalen Prüfungen im Schulsystem der Volksrepublik China an: das Gao Kao

          Nach Bildungsreform : Pekings Politik belastet Chinas Finanzmarkt

          Die jüngsten harten Regulierungsmaßnahmen in China gegen private Bildungsanbieter haben Anleger kalt erwischt und verunsichert. Gerüchte haben Konjunktur. Andere Beobachter raten zu Besonnenheit.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.