hackerangriff

Cyber-Kriminelle fordern Lösegeld

Nach einem Hackerangriff liegt die Verwaltungsarbeit im Landkreis Anhalt-Bitterfeld weiter brach. Cyber-Kriminelle fordern nach Volksstimme-Informationen mehrere Millionen Euro Lösegeld. Das LKA ermittelt.

Von Massimo Rogacki
Nichts geht mehr nach einem Cyberangriff in der Kreisverwaltung Anhalt-Bitterfeld.
Nichts geht mehr nach einem Cyberangriff in der Kreisverwaltung Anhalt-Bitterfeld. dpa

Magdeburg - Die Verwaltung im Landkreis Anhalt-Bitterfeld ist nach dem Hackerangriff vor einer Woche weiter lahmgelegt. Es könnten mehrere Monate vergehen, bis man wieder alle Leistungen anbieten könne, heißt es von einem Sprecher. Man arbeite derzeit an Lösungen, um etwa Anträge auf Sozialhilfe und deren Auszahlung bearbeiten zu können.

Das Landeskriminalamt (LKA) hat unterdessen die Ermittlungen übernommen. Experten des Cybercrime-Kompetenzzentrums führen forensische Untersuchungen durch, Daten werden gesichert. Vor Ort sind auch Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die Schadsoftware konnte dem Vernehmen nach über eine Microsoft-Sicherheitslücke an den Druckern eindringen. Zu den Angreifern macht das LKA mit Verweis auf die Ermittlungen keine Angaben. Aus Sicherheitskreisen heißt es, der Landkreis werde erpresst. Die Täter fordern dem Vernehmen nach mehrere Millionen Euro Lösegeld, um verschlüsselte Daten wieder freizugeben.

Am 6. Juli war das IT-System aller Standorte der Kreisverwaltung mit einer Schadsoftware angegriffen worden, die Verwaltung hatte den bundesweit ersten Cyber-Katastrophenfall ausgerufen. Der erlaubt es dem Kreis, Bundeshilfe anzufordern.

Steigende Zahl von Cyberangriffen

Nach LKA-Angaben steigt die Zahl der Attacken im Internet. 115 Cyberangriffe pro Woche zählte die Behörde 2020. „Attacken mit Ransomware nehmen zu“, beobachtet auch IT-Experte Sven Herpig von der Stiftung Neue Verantwortung, einem Think Tank in Berlin.

Ransomware (Ransom: englisch für Lösegeld) ist eine schädliche Software, die den Zugriff auf Geräte behindert, die Daten darauf verschlüsselt und ein Lösegeld für die Wiederherstellung fordert.

Sicherheitskreise bemängeln, die kommunale IT-Infrastruktur in Deutschland sei schlecht geschützt. Kommunen nutzten häufig veraltete Hard- und Software.

Lücken gebe es sowohl auf Bundes-, Landes- und kommunaler Ebene, so IT-Experte Herpig. Dass Computersysteme bei Kreisverwaltungen und Kommunen besonders anfällig seien, könne man pauschal nicht sagen. Zu der konkreten Zahl von Cyberattacken gebe es zudem kein Lagebild, weil sie auf dieser Ebene keiner Meldepflicht unterliegen, so Herpig.

Kreise reagieren auf Vorfall

Landkreise und kreisfreie Städte ziehen derweil ihre Schlüsse aus den Vorfällen. Die Verwaltung im Jerichower Land kündigt an, sich mit dem benachbarten Landkreis Anhalt-Bitterfeld zu Schwachstellen auszutauschen. Im Altmarkkreis Salzwedel werde die IT-Sicherheit überprüft, sagt eine Sprecherin. In Magdeburg sowie in den Landkreisen Stendal und Harz sollen Mitarbeiter verstärkt auf den Umgang mit Schadsoftware geschult werden.