https://www.faz.net/-gqe-admez

Landkreis liegt lahm : Erster Cyber-Katastrophenfall in Deutschland

  • Aktualisiert am

Wer sind die Hacker, die den Landkreis Anhalt-Bitterfeld angegriffen haben? Bild: dpa

Der Landkreis Anhalt-Bitterfeld hat erstmals in Deutschland den Cyber-Katastrophenfall ausgerufen. Nach einem Hackerangriff ist die gesamte Verwaltung für zwei Wochen lahmgelegt. Fachleute des Bundes sind im Einsatz.

          3 Min.

          Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Die Verwaltung des Landkreises in Sachsen-Anhalt muss nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, weil Kriminelle das Computersystem am 6. Juli attackiert hatten. „Wir sind praktisch vollkommen lahmgelegt – und das wird auch in der kommenden Woche so sein“, sagte ein Sprecher am Samstag. Der Landkreis mit rund 157.000 Einwohnern kann deshalb etwa keine Sozial- und Unterhaltsleistungen mehr auszahlen. Die Sicherheitsbehörden ermitteln.

          Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können, wie der Landkreis-Sprecher erläuterte. Jetzt gehe es darum, die Quelle der Infektion zu finden sowie um Analyse und Bekämpfung des Virus. Die IT-Infrastruktur müsse wieder aufgebaut werden. Schnellstmöglich sollten die Dienstleistungen für die Bürgerinnen und Bürger wieder aufgenommen werden.

          Letzter Katastrophenfall wegen Hochwassers

          „Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“, teilte der Kreis am Freitagnachmittag mit. Zudem seien weitere Folgen derzeit nicht absehbar.

          Der Katastrophenfall wurde den Angaben zufolge auch ausgerufen, weil viele finanzielle Belange von Bürgern betroffen seien. Laut dem Sprecher des Kreises gehe es etwa um Menschen, die auf Sozialgeld warten, oder auch um Jugendhilfe. Der letzte Katastrophenfall im Landkreis Anhalt-Bitterfeld sei im Jahr 2013 wegen des Hochwassers ausgerufen worden.

          Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Samstag mit, dass es eingeschaltet und vor Ort sei. „Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat“, sagte eine Sprecherin. Am Montag soll es eine erste Auswertung der auch über das Wochenende gewonnenen Erkenntnisse geben.

          Landkreis in Übergangsphase

          Der folgenschwere Angriff auf das Netzwerk des Landkreises hatte sich am Dienstag ereignet. Aus bislang unbekannter Quelle seien mehrere Server infiziert worden, hieß es. In der Folge sei eine noch nicht genau spezifizierte Zahl von Dateien verschlüsselt worden. Alle kritischen Systeme wurden vom Netz getrennt, um einen eventuellen Datenabfluss zu verhindern. Der Landkreis hat den Angaben zufolge Strafanzeige gestellt und arbeitet eng mit den Strafverfolgungsbehörden zusammen.

          Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilichen Ermittlungen keine Angaben machen. In Sicherheitskreisen wird vermutet, dass es sich abermals um Erpressung handelt. In solchen Fällen verschlüsseln Angreifer Daten, die sie erst nach Zahlung einer geforderten Summe wieder freigegeben.

          Der Landkreis Anhalt-Bitterfeld mit rund 157.000 Einwohnern befindet sich gerade in einer Übergangsphase. Der langjährige Landrat Uwe Schulze (CDU) war zuletzt nicht mehr zur Wahl angetreten. Er rief am Freitag noch den Katastrophenfall aus. Sein Nachfolger Andy Grabner (CDU) übernimmt am kommenden Montag die Amtsgeschäfte. Er sei bereits in alle Maßnahmen und Entscheidungen eingebunden, hieß es.

          Alte Software in Kommunen

          In Sicherheitskreisen wird darauf verwiesen, dass die kommunale IT-Infrastruktur in Deutschland wahrscheinlich am schlechtesten gegen Cyberangriffe geschützt ist – obwohl hier sehr viele Daten der Bürger anfallen. Große Unternehmen und der Bund hingegen leisten sich umfangreiche IT-Abteilungen.

          Beim BSI gibt es ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Unternehmen der sogenannten kritischen Infrastruktur wie etwa der Energieversorgung unterliegen zudem einer Meldepflicht für Cyberangriffe. Kommunen verfügen teilweise über veraltete Soft- und Hardware und nur kleine IT-Abteilungen.

          In den vergangenen Monaten hatten sich die Angriffe krimineller Gruppen auf Netzwerke sowohl auf Unternehmen als auch öffentliche Einrichtungen gehäuft. So wurden etwa Medizinfirmen und das Klinikum Düsseldorf angegriffen, das danach Abteilungen vorübergehend schließen musste. Erst vergangene Woche hatte ein Cyberangriff einer Erpressergruppierung in den USA und anderen Staaten wie Deutschland hunderte Unternehmen betroffen. Teilweise werden auch staatliche Akteure hinter den kriminellen Gruppen vermutet.

          Weitere Themen

          Topmeldungen

          Sitzung des UN-Sicherheitsrats am 16. August 2021

          EU-Sitz im Sicherheitsrat : Ein Vorstoß in der „Logik Macrons“?

          Ungewöhnlich schnell dementiert Paris die Meldung, Frankreich sei bereit, seinen Sitz im UN-Sicherheitsrat zu teilen. Einzelne glauben jedoch, die Änderung würde zum Präsidenten passen. Auch in Berlin gibt es Sympathien für die Idee

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.