Datensicherheit

Wie sich Harzer nach IT-Katastrophe in Bitterfeld gegen Hacker wappnen

Der Hacker-Angriff auf die Kreisverwaltung bereitet auch Ämtern im Harz Kopfzerbrechen. Welche Lehren werden zwischen Halberstadt und Wernigerode gezogen?

Von Dennis Lotzmann 16.07.2021, 18:55
Im Landkreis Harz denken in vielen Verwaltungen IT-Spezialisten über die Sicherheit der Systeme nach, nachdem Hacker mit einem Angriff die Landkreis-Verwaltung in Anhalt-Bitterfeld lahmlegten.
Im Landkreis Harz denken in vielen Verwaltungen IT-Spezialisten über die Sicherheit der Systeme nach, nachdem Hacker mit einem Angriff die Landkreis-Verwaltung in Anhalt-Bitterfeld lahmlegten. Symbolfoto: imago images / ZUMA Press

Harzkreis - Nach dem Hacker-Angriff auf die Datentechnik der Kreisverwaltung Anhalt-Bitterfeld ist das Thema in vieler Munde. Insbesondere Verwaltungschefs und IT-Experten aus dem Harz verfolgen die Entwicklungen in Anhalt-Bitterfeld gespannt, schließlich dürften ihre Systeme ebenso im Fokus der Cyber-Kriminellen stehen. Was Fragen aufwirft: Wie sicher sind ihre Netzwerke vor externen Angriffen? Und: Wurden nach der „Katastrophe“ in Anhalt-Bitterfeld (ABI) bereits zusätzliche Hürden und Sicherungssysteme eingezogen?

In der Harzer Kreisverwaltung, so Vize-Landrätin Heike Schäffer, stehe das Thema permanent ganz oben auf der Agenda. Letztlich gebe es Verträge mit externen Dienstleistern, die für das Thema IT und Datensicherheit verantwortlich zeichnen. „Wenn so etwas Großes wie jetzt in Anhalt-Bitterfeld passiert, schauen wir natürlich alle ganz genau hin, um etwaige Schwachstellen zu erkennen und zu schließen.“ Und das passiere nicht nur auf der Ebene der Kreisverwaltung. Am Mittwoch habe es eine Video-Konferenz gegeben, die der deutsche Landkreistag mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert habe – Adressaten seien Kreisverwaltungen gewesen, so Schäffer.

Bislang Stochern im Nebel

Allein: Bevor nicht genau klar sei, wo und wie es den Hackern in Anhalt-Bitterfeld gelang, ins IT-Netz einzudringen, sei es quasi Stochern im Nebel, um zielgerichtet darauf zu reagieren. Das ist der Tenor aller von der Volksstimme befragten Verwaltungen. Gleichwohl sei der Fall zum Anlass genommen worden, die Mitarbeiter erneut zu sensibilisieren – insbesondere im Umgang mit verdächtigen Mails, heißt es unisono.

In der Kreisverwaltung Anhalt-Bitterfeld haben Hacker vor einigen Tagen Datensätze verschlüsselt. Sie fordern Lösegeld, um die Daten wieder zugänglich zu machen – zahlen will der Kreis nicht. Die Arbeit der Verwaltung ruht seit Tagen, der Landrat hat den Katastrophenfall ausgerufen. Offenbar sind die Hacker über eine Anbindung der Drucker ins System eingedrungen.

Wenn dem tatsächlich so wäre, wäre das schon hanebüchen, sagt Ronald Fiebelkorn (CDU), Bürgermeister der Stadt Oberharz am Brocken. Ein Problem sei auch die Monopolstellung des Software-Anbieters Microsoft, dem man „auf Gedeih und Verderb“ ausgeliefert sei. Und wenn dem so sei, müsse Microsoft die Lücke mit Updates schnell schließen. Er, so Fiebelkorn, werde das Thema am Dienstag mit in die Dienstberatung nehmen.

In Wernigerode hängen 250 Rechner am Netz

Mitarbeiter informieren, für die Gefahren sensibilisieren und die Handlungsempfehlungen des BSI schnell breit streuen – das seien die Konsequenzen der ABI-Katastrophe, skizziert Ariane Hofmann den aktuellen Stand in der Stadtverwaltung Wernigerode, wo rund 250 Rechner am Netz sind. Die IT-Spezialisten schauten natürlich sehr genau nach Anhalt-Bitterfeld, um Erkenntnisse für die eigenen Systeme abzuleiten.

Eileen Trumpf von der Gemeindeverwaltung Huy in Dingelstedt setzt darauf, mit IT-Profis zusammenzuarbeiten. „Wir sind als Verwaltung zu klein, um eigene Experten zu beschäftigen und setzen daher auf externen Sachverstand“, so die Vize-Bürgermeisterin. Gleichwohl habe man auch hier intern den Fall ABI im Blick. „Wir setzen auf maximale Sicherheit. So werden gespiegelte Sicherheitskopien unserer Daten separat abgelegt und können bei Bedarf bis zu zwei Wochen rückwärts aktiviert werden.“ Heißt konkret: Ganze Datenträger werden eins zu eins kopiert und als Sicherheitskopie abgelegt, um notfalls auf sie zurückzugreifen.

Aber: Wichtig sei, diese Kopien offline abzulegen, damit niemand über Datennetze auch auf sie Zugriff erlangen könne, erinnert Clemens Schmieder, Leiter der IT-Abteilung im Hal-berstädter Rathaus. Dort passiere das. In ABI, das besagen zumindest Gerüchte, sollen wohl auch Sicherheitskopien gehackt worden sein.

Nach Schmieders Worten sind Verwaltungen immer wieder das Ziel von Angriffen. In ABI habe es nun mal wieder geklappt. Für Halberstadt, wo allein in der Verwaltung rund 370 Rechner am Netz seien, sehe er aktuell keinen Handlungsbedarf. „Hab-Acht-Stellung ist aber immer gegeben.“

Scharfe Mail-Filter

Gibt es daraus resultierend Konsequenzen für die Bürger? Ja, sagt Schmieder: Wer beispielsweise Mails mit extrem veralteten Datei-Typen Richtung Rathaus sende, müsse damit rechnen, dass sie vom Filter abgewiesen würden. Das gilt nicht nur für Halberstadt, wie Eileen Trumpf schmunzelnd berichtet: „Unsere Filter sind so scharf, dass teilweise sogar Post der Kommunalaufsicht hängenbleibt.“