„Wir sind praktisch vollkommen lahmgelegt“, heißt es nach dem Cyberangriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld. Zwei Wochen schätzt man, wird es brauchen, bis die Systeme wieder laufen.
Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Die Verwaltung des Landkreises in Sachsen-Anhalt muss nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, weil Kriminelle das Computersystem am 6. Juli attackiert hatten. "Wir sind praktisch vollkommen lahmgelegt", sagte ein Sprecher am Samstag. Der Landkreis mit rund 157.000 Einwohnern kann unter anderem keine Sozialleistungen mehr auszahlen.
Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können, wie der Landkreis-Sprecher erläuterte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Samstag mit, dass es eingeschaltet und vor Ort sei. "Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat", sagte eine Sprecherin.
Der Katastrophenfall wurde den Angaben zufolge deswegen ausgerufen, weil die finanziellen Belange von Bürgern betroffen seien. Die Auszahlung des Sozialgelds und der Jugendhilfe sei aktuell davon betroffen.
In Sicherheitskreisen wird darauf verwiesen, dass die kommunale IT-Infrastruktur in Deutschland wahrscheinlich am schlechtesten gegen Cyberangriffe geschützt ist - obwohl hier sehr viele Daten der Bürger anfallen. Große Firmen und der Bund hingegen leisten sich umfangreiche IT-Abteilungen. Beim BSI gibt es ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Unternehmen der sogenannten kritischen Infrastruktur wie etwa der Energieversorgung unterliegen zudem eine Meldepflicht für Cyberangriffe. Kommunen verfügen teilweise über veraltete Soft- und Hardware und nur kleine IT-Abteilungen.
Ermittlungen laufen
Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilichen Ermittlungen keine Angaben machen. In Sicherheitskreisen wird vermutet, dass es sich erneut um Erpressung handelt. In solchen Fällen verschlüsseln Angreifer Daten, die sie erst nach Zahlung einer geforderten Summe wieder freigegeben, wie auch schon bei heimischen bekannten Fällen wie der drittgrößten Molkerei Österreichs, der SalzburgMilch, oder dem Kranhersteller Palfinger.
In den vergangenen Monaten hatten sich die Angriffe krimineller Gruppen auf Netzwerke sowohl auf Firmen als auch öffentliche Einrichtungen gehäuft. So wurden etwa Medizinfirmen und das Klinikum Düsseldorf angegriffen, das danach Abteilungen vorübergehend schließen musste. Erst vergangene Woche hatte ein Cyberangriff einer Erpressergruppierung in den USA und anderen Staaten wie Deutschland Hunderte Firmen betroffen. Teilweise werden auch staatliche Akteure hinter den kriminellen Gruppen vermutet.
(bagre/APA/Reuters)