Erster Cyber-Katastrophenfall in Deutschland
Nach einem Hackerangriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld ist diese aktuell lahmgelegt. Fachleute des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind vor Ort. Sie verwiesen auch auf andere Angriffe auf Kommunen, jedoch wurde daraufhin noch kein Katastrophenfall ausgelöst.
Die Angreifer attackierten die Systeme am 06. Juli. Der Landkreis mit rund 175.000 Einwohnern musste eigenen Angaben nach die Arbeit weitgehend einstellen. Unter anderem können deshalb keine Sozial- und Unterhaltsleistungen ausgezahlt werden.
Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können. Derzeit versuchen die Fachleute die Quelle der Infektion zu finden und zu analysieren, um den Virus zu bekämpfen. Ebenso wird die IT-Infrastruktur wieder aufgebaut, um Dienstleistungen für die Bürger*innen schnellstmöglich wieder zur Verfügung zu stellen.
Der Landkreis teilte am Freitagnachmittag mit, dass dieser Angriff auf alle Bereiche des Leistungsspektrums unmittelbare Auswirkungen hat. Somit können auch die Anliegen der Bürgerinnen und Bürger zurzeit nicht bearbeitet werden. Weitere Folgen sind derzeit nicht absehbar.
Nach ersten Analysen wurden aus unbekannter Quelle mehrere Server infiziert, wobei eine nicht genaue Anzahl an Daten verschlüsselt wurde. Kritische Systeme wurden sofort vom Netz getrennt, um einen eventuellen Datenabfluss zu verhindern. Strafanzeige wurde bereits vom Landkreis gestellt.
Sicherheitsexperten verweisen immer wieder auf die schlechte IT-Infrastruktur in deutschen Kommunen. Diese sind wahrscheinlich am schlechtesten gegen Cyberangriffe geschützt – obwohl hier sehr viele kritische Daten der Bürger anfallen.
In Verwaltungen/Kommunen wird teilweise veraltete Soft- und Hardware eingesetzt und die jeweils Verantwortlichen Administratoren weisen nicht genügend Fachwissen auf.
Cyberangriffe auf behördliche Anstalten und Unternehmen häufen sich immer mehr. Vergangene Woche hat ein Weltweiter Cyberangriff hunderte Unternehmen in den USA und Deutschland betroffen.
Ein gut aufgestellter Datenschutz mit an die aktuelle Situation angepassten IT-Notfallkonzepten kann einem Unternehmen im Ernstfall helfen, Angriffe zu verhindern oder die Systeme nach einem Angriff schnell wieder hochzufahren.