RANSOMWARE | Lösegeld-Forderung nach Hackerangriff auf die Landkreisverwaltung Anhalt-Bitterfeld (2)

(CBQ Webteam + Content des MDR) – LESEN SIE HIER TEIL 1 DES ARTIKELS! Nach dem Hackerangriff mit Ransomware auf die Kreisverwaltung Anhalt-Bitterfeld ist nach Angaben des in Hamburg beheimateten Chaos Computer Clubs (CCC) ein Datensatz des Landkreises im Darknet aufgetaucht. Das sagte ein IT-Experte des CCC gegenüber dem Mitteldeutschen Rundfunk (MDR).

Die Lösegeld-Erpresser hätten die nächste Eskalationsstufe eingeleitet, um den Landkreis Anhalt-Bitterfeld zur Zahlung der geforderten Summe zu bewegen, sagte Manuel Atug in der TV-Sendung MDR Aktuell. In der gleichen Sendung erklärte Landrat Andy Grabner, dass man leider davon ausgehen müsse, dass alle digitalen Daten für immer verloren seien. Er hoffe, so Grabner, dass es gelingen werde, unverseuchte Sicherheitskopien zu finden, aus denen IT-Spezialisten von Bund und Land Daten wieder herstellen können.

Ein Entschlüsseln der okkupierten Programme und deren Datensätze sei nahezu ausgeschlossen, so der Landrat im MDR, und Lösegeld werde er nicht zahlen. Bereits letzte Woche war wegen des Cyber-Angriffs auf die Kreisverwaltung Anhalt-Bitterfeld der Katastrophenfall aisgerufen worden, weil die finanziellen Belange von BürgerInnen, insbesondere die Auszahlung von Sozialleistungen und die Jugendhilfe, betroffen sind. Doch so einfach könne man ohne die Computerdaten nicht arbeiten, so ein Sprecher des Landkreises. In schwierigen Fällen sei ein Agieren der Verwaltung ohne genaue Kenntnis der elektronischen Akten kaum vorstellbar.

Sicherheitskreise wiesen schon lange darauf hin, dass die bundesweite kommunale IT-Infrastruktur im Vergleich mit großen Firmen oder den Bund sehr schlecht gegen Cyberangriffe geschützt ist. Dies obwohl gerade hier sehr große Datenmengen der Bürgerinnen und Bürger anfallen. Die freie Wirtschaft leiste sich umfangreiche IT-Abteilungen und beim BSI gibt es gar ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Zudem unterliegen Unternehmen der sog. „kritischen Infrastruktur“ – hierzu gehört beispielsweise Energieversorgungsbetriebe – einer Meldepflicht für Cyberangriffe.

Die aktuellen Beispiele zeigen zweifelsfrei, dass es für öffentliche Verwaltungen inzwischen dringend erforderlich ist, sich vor Ransomware-Angriffen zu schützen, denn eine Lösegeldzahlung bringt selten eine 100-prozentige Abhilfe. Selbst für den Fall, dass die Daten wieder freigeschaltet werden, sind umfangreiche Aufräumarbeiten aufgrund von möglichen Dateibeschädigungen vonnöten und die administrativen Kosten der Ransomware-Attacken sind auch ein versicherungsrechtliches Problem. EInmal ganz davon abgesehen, dass bespielsweise die Axa angekündigt hat, keine Versicherungen gegen Ransomware mehr zuzulassen, was aufgrund der sich häufenden Angriffe ebenso für andere Versicherungsunternehmen richtungsweisend sein dürfte.

LESEN SIE HIER TEIL 3 DES ARTIKELS!