RANSOMWARE | Lösegeld-Forderung nach Hackerangriff auf die Landkreisverwaltung Anhalt-Bitterfeld (2)

RANSOMWARE | Lösegeld-Forderung nach Hackerangriff auf die Landkreisverwaltung Anhalt-Bitterfeld (2)

(CBQ Webteam + Content des MDR) – Nach dem Hackerangriff mit Ransomware auf die Kreisverwaltung Anhalt-Bitterfeld (wir berichteten) ist nach Angaben des in Hamburg beheimateten Chaos Computer Clubs (CCC) ein Datensatz des Landkreises im Darknet aufgetaucht. Das sagte ein IT-Experte des CCC gegenüber dem Mitteldeutschen Rundfunk (MDR).

Die Lösegeld-Erpresser hätten die nächste Eskalationsstufe eingeleitet, um den Landkreis Anhalt-Bitterfeld zur Zahlung der geforderten Summe zu bewegen, sagte Manuel Atug in der TV-Sendung MDR Aktuell. In der gleichen Sendung erklärte Landrat Andy Grabner, dass man leider davon ausgehen müsse, dass alle digitalen Daten für immer verloren seien. Er hoffe, so Grabner, dass es gelingen werde, unverseuchte Sicherheitskopien zu finden, aus denen IT-Spezialisten von Bund und Land Daten wieder herstellen können.

Ein Entschlüsseln der okkupierten Programme und deren Datensätze sei nahezu ausgeschlossen, so der Landrat im MDR, und Lösegeld werde er nicht zahlen. Bereits letzte Woche war wegen des Cyber-Angriffs auf die Kreisverwaltung Anhalt-Bitterfeld der Katastrophenfall aisgerufen worden, weil die finanziellen Belange von BürgerInnen, insbesondere die Auszahlung von Sozialleistungen und die Jugendhilfe, betroffen sind. Doch so einfach könne man ohne die Computerdaten nicht arbeiten, so ein Sprecher des Landkreises. In schwierigen Fällen sei ein Agieren der Verwaltung ohne genaue Kenntnis der elektronischen Akten kaum vorstellbar.

Sicherheitskreise wiesen schon lange darauf hin, dass die bundesweite kommunale IT-Infrastruktur im Vergleich mit großen Firmen oder den Bund sehr schlecht gegen Cyberangriffe geschützt ist. Dies obwohl gerade hier sehr große Datenmengen der Bürgerinnen und Bürger anfallen. Die freie Wirtschaft leiste sich umfangreiche IT-Abteilungen und beim BSI gibt es gar ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Zudem unterliegen Unternehmen der sog. „kritischen Infrastruktur“ – hierzu gehört beispielsweise Energieversorgungsbetriebe – einer Meldepflicht für Cyberangriffe.

Experten gehen davon aus, dass die öffentlichen Verwaltungen auf kommunaler Ebene teilweise über veraltete Soft- und Hardware verfügen oder auf offene Systeme setzen und sich nur kleine IT-Abteilungen leisten. In den vergangenen Monaten hatten sich die weltweit Angriffe krimineller Hacker auf Firmen-Netzwerke als auch öffentliche Einrichtungen gehäuft. So wurden etwa in den USA Cyberangriffe von Erpressergruppierungen auf staatliche Behörden und Hunderte Firmen gemeldet. In Deutschland sorgten beispielsweise Berichte von Angriffen auf das Klinikum Düsseldorf, das danach Abteilungen vorübergehend schließen musste, oder die Funke-Mediengruppe, deren Zeitungen nicht mehr erscheinen konnten, für Aufsehen.

Schreibe einen Kommentar