Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Landkreis Anhalt-Bitterfeld: Negativ-Schlagzeilen nach Cyberangriff

Schreibtisch mit Notebook und Dokumenten

Seit Tagen schon herrscht amtlicher Notstand im Landkreis Anhalt-Bitterfeld. Hintergrund: Daten des Landkreises wurden verschlüsselt. Eine Windows-Sicherheitslücke sorgte wohl dafür, dass die Kriminellen Zugriff auf die Daten bekamen.

Seit Tagen schon bleiben die Bildschirme in der Verwaltung des Landkreises schwarz. Egal, ob man eine E-Mail-Anfrage stellt, Kindergeld beantragt oder ähnliches – eine Bearbeitung ist nicht möglich. Die Mitarbeiter können auf keine digitalen Dienste und Daten mehr zugreifen. Auch das Landeskriminalamt (LKA) Sachsen-Anhalt hat dies jetzt bestätigt. Den Angaben zufolge wird Lösegeld verlangt, damit die Arbeitscomputer wieder freigegeben werden können. Allerdings ist nicht bekannt, wie hoch das geforderte Lösegeld ist.

Ransomware legt Rechner lahm

Bereits in der letzten Woche kam es zu dem Cyberangriff, bei dem mehrere Server mit Ransomware infiziert wurden. Aktuell sind solche Angriffe schon fast an der Tagesordnung, vor allem bei mittelständischen Unternehmen. So konnte die Erpressergruppe „REvil“ erst in der letzten Woche die Rechner von rund 1.500 Firmen mit Schadsoftware infizieren und ihre Daten verschlüsseln.

Man geht allerdings davon aus, dass der Angriff auf die Rechner des Landkreises Anhalt-Bitterfeld auf eine andere Gruppe zurückgeht. Medienberichten zufolge sollen die Angreifer vermutlich eine Sicherheitslücke in der Druckfunktion von Windows genutzt haben. Diese war erst Anfang des Monats bekannt geworden und kurz darauf von Microsoft wieder geschlossen worden.

Kritische Systeme vom Netz getrennt

In dem aktuellen Fall hat man sofort nach dem Angriff alle kritischen Systeme vom Netz getrennt. Damit sollte der weitere Abfluss von Daten verhindert werden. Am vergangenen Freitag hat der Landkreis dann den Katastrophenfall ausgerufen. Spezialisten und Experten aus Bundes- und Landesbehörden arbeiten bereits seit dem Wochenende an der Analyse, der Identifikation und Bekämpfung der Schadsoftware.

Die Verwaltung versucht zwischenzeitlich mit neuen Computern die Arbeitsfähigkeit wieder herzustellen. Allerdings lässt sich nicht vorhersagen, wie lange das dauern wird. Größtes Problem ist, dass die Mitarbeiter zu vielen amtlichen Daten keinen Zugang haben und diese erst aus anderen Quellen wieder beschaffen müssen.

Problematisch ist auch die Sache mit dem Lösegeld: Sind auch Sicherheitskopien verschlüsselt worden, sind die Chancen, die betroffenen Datenbestände wiederherzustellen, gering. Lösegeld sollten Betroffene dennoch nicht zahlen. Damit würde nur das Geschäft der Erpresser gefördert. Unsicher ist außerdem, ob die Entschlüsselungsprogramme der Kriminellen tatsächlich funktionieren.

Quelle: dpa