Cyber-Angriff auf Anhalt-Bitterfeld Suche nach den Ursachen

| Aktualisiert am 19.07.2021Autor / Redakteur: dpa / Julia Mutzbauer

In Anhalt-Bitterfeld werden Spuren gesichert und Hinweise auf die Ursachen des Cyber-Angriffs gesammelt. Die genauen Hintergründe sind zwar noch unklar. Viele Details sind aber typisch.

Firmen zum Thema

Laut Chaos Computer Club stecken hinter solchen Cyber-Angriffen meist Ransomware-Banden
Laut Chaos Computer Club stecken hinter solchen Cyber-Angriffen meist Ransomware-Banden
(© zephyr_p – stock.adobe.com)

Bei der Analyse des Cyber-Angriffs auf den Landkreis Anhalt-Bitterfeld arbeiten die Forensiker noch auf Hochtouren. Digitale Spuren werden gesichert, Hinweise auf die Täter gesammelt. Bis es gesicherte Erkenntnisse gibt, kann es laut Landeskriminalamt noch dauern. Vergangene Woche hatte ein Schadprogramm die Systeme infiltriert und auf Eis gelegt. Um schnell Hilfe zu bekommen, wurde sogar der Katastrophenfall ausgerufen.

Der Landkreis redet mittlerweile von einer Sicherheitslücke. Eine Schwachstelle im Druckersystem von Windows könnte im Zusammenhang mit einer erfolgreichen Phishing-Attacke eine Erklärung sein – muss es aber nicht. Windows hatte davor Anfang Juli gewarnt und letzte Woche Updates zur Verfügung gestellt. „Es könnte aber auch sein, dass das Virus schon Tage zuvor im Netz gelandet ist“, sagte Landrat Andy Grabner (CDU).

Die eine Ursache gibt es aus Sicht von Manuel Atug vom Chaos Computer Club aber sowieso nicht. Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen seien nicht über Nacht entstanden, sagte der IT-Sicherheitsexperte der Deutschen Presse-Agentur. Das sei ein langjähriger, fast schon jahrzehntelanger Prozess.

Die Server des Landkreises waren vergangene Woche mit Ransomware infiziert worden. Das sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Nach einer Geldzahlung sollen die Daten dann üblicherweise wieder freigegeben werden. Eine Garantie, dass nach Zahlung der Erpressungssumme wieder Zugriff auf die Daten besteht, gibt es allerdings nicht.

Landrat Andy Grabner (CDU) hatte am Mittwoch klar gesagt, dass der Landkreis keine Forderungen begleichen wird. Als öffentliche Hand lasse man sich nicht erpressbar machen. Die genaue Höhe des verlangten Betrags war zunächst unklar. Oft haben solche Lösegeldforderungen eine sechs- oder siebenstellige Höhe.

Vor wenigen Tagen sind laut Chaos Computer Club 200 Megabyte der Daten aus Anhalt-Bitterfeld in einem Forum veröffentlicht worden. Für Manuel Atug spricht vieles dafür, dass es sich dabei um eine Reaktion auf die Absage einer Lösegeldzahlung handelt. Atug vermutet, dass es vertrauliche Daten sind. All das, der ganze Verlauf, sei recht typisch.

Hinter diesen Angriffen stecken meist Ransomware-Banden. „Das sind hochkriminelle Bandenstrukturen und nicht irgendwie so Gelegenheitsdiebe oder Hacker“, sagte Atug weiter. In der Regel würden sie zuvor ihre Ziele auskundschaften und prüfen, ob und wie sie Daten verschlüsseln. Ob das auch in Anhalt-Bitterfeld so war, wird sich noch zeigen.

Chaos Computer Club: Mangelnde IT-Sicherheit in Kommunen

Aus Sicht des Chaos Computer Clubs zeigt der Cyber-Angriff in Anhalt-Bitterfeld exemplarisch viele der IT-Sicherheitsprobleme in Kommunen und Unternehmen. Es gebe etliche Sicherheitslücken in kommunalen Systemen, die mit schlechter IT-Sicherheit betrieben würden, sagte Atug. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr geupdatet worden seien. Geld und Fachexpertise fehlten.

Das sei aber auch in allen anderen Branchen der Fall. Unternehmen und Behörden sollten aus seiner Sicht deshalb aktiv und überall IT-Sicherheit integrieren. Außerdem sei eine offene Fehlerkultur wichtig, damit das auch mit allen Mitarbeiterinnen und Mitarbeitern gemeinsam realisiert werden könne.

Eine hundertprozentige Sicherheit gibt es aber auch mit viel Prävention nie. „Das ist wie bei einem Airbag oder einer Bremse. Normalerweise funktionieren die in ganz seltenen Ausnahmefällen halt nicht“, sagte Atug. „Auch die Bremse funktioniert in Kombination mit einem Airbag und einem Gurt besser als ohne.“ Mit der richtigen Kombination aus Maßnahmen könne die Sicherheit so hoch werden, dass das Restrisiko, was übrig bleibt, vertretbar oder akzeptabel sei.

Aktualisierung:

Nach Cyberangriff steht Notinfrastruktur ab Montag

Knapp zwei Wochen nach dem Cyberangriff auf den Landkreis Anhalt-Bitterfeld soll die Notinfrastruktur der Kreisverwaltung im Lauf des Montags einsatzbereit sein. „Das bedeutet, dass die einzelnen Fachbereiche dann wieder in der Lage sind, auf elektronischem Weg zu arbeiten. Dazu gehört auch die Kommunikation per Mail“, teilte ein Sprecher am Sonntag mit.

Die Vorbereitungsarbeiten seien am Wochenende abgeschlossen worden. In einem nächsten Schritt sollten einzelne Fachanwendungen wie die Kfz-Zulassung und Elterngeld wieder funktionieren.

(ID:47517470)