Hacker legen die gesamte Kreisverwaltung von Anhalt-Bitterfeld lahm

Zerbst/Köthen - „Das ist ein folgenschwerer Angriff aus bisher ungeklärter Quelle“, sagt Kreissprecher Udo Pawelczyk. Das gesamte Ausmaß des Hacker-Angriffs ist längst noch nicht absehbar. Fakt ist: Bis einschließlich Freitag bleibt die Verwaltung an ihren drei Standorten - am Hauptsitz in Köthen sowie den Außenstellen in Zerbst und Bitterfeld - geschlossen. „Wir können keine Dienstleistungen anbieten“, bedauert Pawelczyk. Außer der Telefonanlage funktioniere nichts, kein Internet, kein PC, kein Drucker.

Schuld ist ein eingeschleuster Trojaner. Beim Hochfahren der Rechner bemerkten Verwaltungsmitarbeiter am Dienstagmorgen: Es geht nichts. „Unsere IT-Abteilung hat sofort angeordnet, dass sämtliche Computer runterzufahren sind“, schildert der Kreissprecher am Mittwoch. 120 Server seien betroffen. „Ob auch alle infiziert sind, wissen wir noch nicht.“ Mehrere externe Experten wurden zur Überprüfung der Systeme eingeschaltet.

So ist bislang einzig bekannt, dass es sich um einen Trojaner handelt, der die Rechner sperrt und verschlüsselt, wie Pawelczyk sagt. Ob er darüber hinaus noch etwas kann - ob er zum Beispiel Daten von den Computern runterzieht oder gespeicherte Daten löscht - sei ebenfalls noch völlig offen. Insofern könne momentan keine zeitliche Prognose abgegeben werden, wann der Schaden behoben ist.„Im besten Fall können wir alsbald wieder anfangen, im schlimmsten Fall reden wir von Wochen“, sagt Pawelczyk.

Der Landkreis habe bereits Strafanzeige gestellt und das Landeskriminalamt die Ermittlungen aufgenommen. Darüber hinaus sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Hacker-Angriff informiert worden. Die rund 800 Verwaltungsmitarbeiter hätten unterdessen die Wahl, jetzt Überstunden abzubummeln oder Urlaub zu nehmen, so Pawelczyk.

Nicht betroffen von der Cyberattacke ist die Leitstelle in Bitterfeld. „Diese besitzt ein autarkes Computersystem“, erklärt der Kreissprecher. Der Brand- und Katastrophenschutz sei abgesichert, versicherte er hinsichtlich eingehender Notrufe über die 112.

Auch das Sormas-System zur Erfassung von Corona-Fällen funktioniere weiter, da es sich hier um ein externes Programm handelt. „Die Kontaktverfolgung wäre also möglich“, so Pawelczyk. Ansonsten können die Anliegen der Bürger vorerst nicht mehr bearbeitet werden.

Nur zwei Ausnahmen gibt es, wie er ausführt. Dank der Unterstützung anderer Zulassungsstellen, unter anderem in Dessau und Halle, können weiterhin Fahrzeuge abgemeldet und Kurzzeitkennzeichen beantragt werden. „Kfz-Anmeldungen gehen nicht“, ergänzt der Pressesprecher.

Es bleibt nun abzuwarten, welche Auswirkungen der Hacker-Angriff am Ende hat. Vorerst legt er die gesamte Kreisverwaltung lahm, in der längst wie überall fast alles digital und vernetzt geschieht - schnell, einfach und direkt, aber eben auch angreifbar. Immer wieder nutzen Kriminelle Sicherheitslücken aus, um an Computerdaten zu gelangen oder gar wie kürzlich Lösegeld zu fordern.

So hat eine Hackergruppe namens REvil über eine Lücke im Netzwerk des US-amerikanischen IT-Dienstleisters Kaseya nach eigener Behauptung mehr als eine Million Rechner bei dessen Kunden verschlüsselt. Nun bieten die Hacker einen Generalschlüssel an, und zwar für stolze 70 Millionen Dollar in der Digitalwährung Bitcoin. Auch in Deutschland sind laut BSI ein IT-Dienstleister und mehrere Kunden mit mehreren Tausend Computern betroffen.