Der mitteldeutsche Landkreis Anhalt-Bitterfeld hat mit Wirkung zum Freitagvormittag den Katastrophenfall ausgerufen. Hintergrund ist ein schwerer Cyber-Angriff auf die Verwaltungsstruktur des Landkreises. Die gesamte Verwaltung ist vollständig handlungsunfähig, auch Sozialleistungen können nicht an Bürger ausbezahlt werden. Es ist nicht der erste Angriff dieser Art in Deutschland – aber der erste in diesem Ausmaß.
Der Angriff hatte sich bereits am 06. Juli ereignet, es soll sich um einen Ransomware-Angriff gehandelt haben, eine Attacke, bei der die vorhandenen Daten auf den Servern der Landkreis Verwaltung verschlüsselt wurden. Nach Informationen des MDR fordern die Kriminellen ein Lösegeld zur Entschlüsselung der Daten.
Der Cyber-Katastrophenfall, der erste seiner Art in Deutschland, gibt dem Landrat nun die Möglichkeit, schneller und unbürokratischer zu entscheiden und Hilfe anzufordern. „Wir sind praktisch vollkommen lahmgelegt – und das wird auch in der kommenden Woche so sein“, zitiert die FAZ einen Sprecher des Landkreises .
„Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“, heißt es.
Keine Sozialleistungen – Bürger warten auf ihr Geld, auch nächste Woche
Von dem Angriff betroffen sind auch die Auszahlungen der Grundsicherung, Jugendhilfe und anderer staatlicher Sozialleistungen. „Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“, teilte der Kreis am Freitagnachmittag mit. Einem Sprecher des Landkreises nach wird auch die gesamte kommende Woche der Regelbetrieb nicht eintreten – betroffen sind alle Verwaltungsstrukturen des Landkreises, auch die Strukturen zur Auszahlung von Sozialgeldern und die KFZ-Zulassungsstelle. Lediglich die Rettungsleistelle und „SORMAS“, das System zur Erfassung von Corona Fällen zur Kontaktnachverfolgung, seien nicht von dem Angriff betroffen.
Bundesamt für Sicherheit in der Informationstechnik im Einsatz – Microsoft veröffentlicht Notfall Patch
Wie das BSI am Samstag mitteilte sei man in Anhalt-Bitterfeld im Einsatz und in engem Kontakt mit den dort Verantwortlichen. „Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat“, so eine Sprecherin des BSI. Die Mitteldeutsche Zeitung berichtete, die Angreifer seien offenbar über eine bereits bekannte Sicherheitslücke namens „PrintNightmare“ in die Systeme der Verwaltung eingedrungen. Microsoft veröffentlichte hierfür erst vor wenigen Tagen einen hoch sicherheitsrelevanten Notfall-Patch , der die Sicherheitslücke im Printer-Spooler-Dienst von Windows (betroffen sind alle Versionen von Windows 7 bis Windows 10) schließen sollte. Zu spät für den Landkreis Anhalt-Bitterfeld, zwischenzeitlich mussten alle Systeme heruntergefahren werden um Datendiebstähle auszuschließen. Unklar ist bislang, ob die Daten auf den Servern nur verschlüsselt wurden oder ob mehr Schaden angerichtet wurde, Daten etwa gelöscht oder gar abgegriffen wurden. Dies ist derzeit Gegenstand der Ermittlungen des BSI.
Cyber-Angriffswelle auch in den USA – hunderte Unternehmen lahm gelegt
Erst Anfang diesen Monats waren hunderte US-Unternehmen durch einen Cyberangriff lahmgelegt worden. IT-Sicherheitsexperten äußerten schnell die Vermutung, die russische Hackergruppe „REvil“ stecke hinter den Angriffen, was sich kurze Zeit darauf bestätige. Laut „REvil“ seien mehr als 1 Millionen Computer infiziert worden, mehr als 1000 Unternehmen in den USA seien betroffen, auch einige Wenige in Deutschland. Auffallende Parallelen zu Anhalt-Bitterfeld: Auch hier wurden die Daten auf den Servern der Betroffenen verschlüsselt, auch hier wurde Lösegeld gefordert. Die Kriminellen beanspruchten 70 Millionen Dollar in Form der Kryptowährung „Bitcoin“ zur Entschlüsselung der Daten. Ob ein Zusammenhang zwischen den Angriffen auf US-Unternehmen Anfang des Monats und der jetzigen Attacke auf den deutschen Landkreis besteht ist bislang unklar.
Gefahr wird unterschätzt – Cyber Angriffe sind die Kriegsführung des digitalen Zeitalters
Das Beispiel des mitteldeutschen Landkreises, die vollständige Handlungsunfähigkeit und das völlige Fehlen einer analogen Rückfallebene verdeutlicht, die Gefahr durch Cyber Angriffe wird maßlos unterschätzt. Ein digitaler Angriff auf das Stromnetz beispielsweise könnte fatale und langfristige Folgen für Wirtschaft und Bevölkerung haben. Durch die fortschreitende Digitalisierung, zuletzt verstärkt durch die Corona-Pandemie, vernetzt sich die Welt in allen Bereichen zunehmend auf Basis des Internets, auch die Energieversorgung wird digitaler. Vor allem in Hinblick auf solche kritische Infrastruktur kann die Digitalisierung zur Gefahr werden. Wie real diese Gefahr ist, belegt der Angriff auf das nationale Stromnetz der Ukraine im Dezember 2015 – damals waren Hunderttausende Ukrainer ohne Strom. CNN zufolge fiel der Strom in 103 Städten gleichzeitig aus, weitere 186 Städte waren teilweise betroffen, ganze 27 Umspannwerke fielen vollständig aus. Die Stromversorger mussten Mitarbeiter quer durchs Land entsenden um die Anlagen manuell wieder hochzufahren. Auch in diesem Fall vermutete man russische Hackergruppen als Drahtzieher der Attacke.