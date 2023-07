Köthen/Magdeburg - Am Abend des 5. Juli 2021 wollte Oliver Rumpf noch einmal schnell seine Dienstmails von zu Hause aus checken. Jedoch meldete das Programm: Keine Verbindung zum Server. „Ich habe mir erst nichts dabei gedacht“, sagte Rumpf, damals stellvertretender Leiter im Bereich EDV im Landkreis Anhalt-Bitterfeld. Er ging schlafen. Als am nächsten Morgen immer mehr Dienste nicht funktionierten, war klar: Irgendetwas stimmt hier nicht.

Eine internationale Hackergruppe hatte mehrere Server der Verwaltung verschlüsselt und damit lahmgelegt. Der Landkreis lehnte ab, ein Lösegeld zu zahlen. Stattdessen rief der Landrat den Katastrophenmodus aus – bundesweit der erste wegen eines Cyber-Angriffs. Die IT blieb über Wochen lahmgelegt. Das hieß auch: Sozialleistungen konnten nicht gezahlt und Autos nicht angemeldet werden. Der Schaden wurde auf rund zwei Millionen Euro geschätzt.

Eher Geld für Spielplätze als für Cyber-Sicherheit

Über den Angriff sprach Oliver Rumpf, im Landkreis mittlerweile Fachbereichsleiter für Informationstechnik, am Mittwoch auf einer Veranstaltung der Landeszentrale für politische Bildung in der Stadtbibliothek Magdeburg. Bis heute sind manche Standorte der Verwaltung von Anhalt-Bitterfeld nicht verbunden. Viele Daten – darunter alle Mails der vergangenen 20 Jahre – sind gänzlich verloren.

„Wir haben den Einfallsweg nie zu 100 Prozent finden können“, sagte Rumpf. Wahrscheinlich sei ein menschlicher Fehler. Im Dezember zuvor habe es eine groß angelegte Phishing-Attacke gegeben, bei der eine Kollegin auf eine kriminelle Mail hereingefallen sei. Auch veraltete Programme in der Verwaltung und weitreichende Berechtigungen für alle Mitarbeiter hätten es den Angreifern leicht gemacht. Nicht zuletzt scheitere Cyber-Sicherheit laut Rumpf auch an den Finanzen. Die Gremien beschlössen eben eher Geld für Spielplätze als für IT-Systeme.

Prävention gegen Cyber-Angriffe ist im Wesentlichen eine Frage des Geldes, meinte auch Manuel Atug, Sprecher der Arbeitsgruppe Kritische Infrastrukturen, bei der Veranstaltung. Er verglich Cyber-Angriffe mit dem Hochwasser im Ahrtal und riet zu besserer Vorbereitung: „Auch da wusste man, es wird irgendwann passieren.“ Wenn eine Katastrophe dann geschieht, kommt das Technische Hilfswerk – etwas Ähnliches forderte Atug auch für Cyber-Angriffe. „Da würden dann Ehrenamtliche ausrücken, um die IT wieder zum Laufen zu kriegen.“

Mitarbeiter der Verwaltung selbst können Angriffe verhindern

Auch in der Politik ist das „Cyber-Hilfswerk“ angekommen. Sachsen-Anhalts Digital-Staatssekretär Bernd Schlömer (FDP) begrüßte die Idee. Weitere Maßnahmen seien für mehr Cyber-Sicherheit nötig. Die öffentliche Verwaltung müsse etwa als kritische Infrastruktur anerkannt werden. Zudem brauche es mehr Geld. Ein weiteres Problem sei laut Schlömer und mehreren Gästen der Veranstaltung, dass viele Kommunen kein IT-Personal fänden. Die Wirtschaft zahle einfach besser.

Für die Sicherheit ihrer Systeme sind die Kreise und Gemeinden in erster Linie selbst verantwortlich. Schlömer wolle hier einheitliche Standards setzen und für eine verstärkte Zusammenarbeit werben. „Wir wollen die Heterogenität der IT in den Kommunen auflösen“, kündigte er an. Die Arbeiten an einem Informationssicherheitsgesetz für Sachsen-Anhalt ruhen derweil, da das Land auf Regelungen von EU und Bund wartet.

Auch das Verhalten jedes einzelnen Mitarbeiters in der Verwaltung, etwa bei der Passwortwahl, sei entscheidend, um Angriffe zu verhindern, meint Schlömer: „Durch regelmäßige Sensibilisierung können wir bis zu zwei Drittel der Angriffe abfangen.“