Erster Cyber-Katastrophenfall in Deutschland

FILE PHOTO: Man holds laptop computer as cyber code is projected on him in this illustration picture
Keine Auszahlung von Sozialleistung möglich: Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt nach Hackerangriff lahmgelegt.

Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Die Verwaltung des Landkreises in Sachsen-Anhalt muss nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, weil Kriminelle das Computersystem am 6. Juli attackiert hatten. "Wir sind praktisch vollkommen lahmgelegt", sagte ein Sprecher am Samstag. Der Landkreis mit rund 157.000 Einwohnern kann u.a. keine Sozialleistungen mehr auszahlen.

Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können, wie der Landkreis-Sprecher erläuterte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Samstag mit, dass es eingeschaltet und vor Ort sei. "Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat", sagte eine Sprecherin.

In Sicherheitskreisen wird darauf verwiesen, dass die kommunale IT-Infrastruktur in Deutschland wahrscheinlich am schlechtesten gegen Cyberangriffe geschützt ist - obwohl hier sehr viele Daten der Bürger anfallen. Große Firmen und der Bund hingegen leisten sich umfangreiche IT-Abteilungen. Beim BSI gibt es ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Unternehmen der sogenannten kritischen Infrastruktur wie etwa der Energieversorgung unterliegen zudem eine Meldepflicht für Cyberangriffe. Kommunen verfügen teilweise über veraltete Soft- und Hardware und nur kleine IT-Abteilungen.

Erpressung vermutet

Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilichen Ermittlungen keine Angaben machen. In Sicherheitskreisen wird vermutet, dass es sich erneut um Erpressung handelt. In solchen Fällen verschlüsseln Angreifer Daten, die sie erst nach Zahlung einer geforderten Summe wieder freigegeben.

In den vergangenen Monaten hatten sich die Angriffe krimineller Gruppen auf Netzwerke sowohl auf Firmen als auch öffentliche Einrichtungen gehäuft. So wurden etwa Medizinfirmen und das Klinikum Düsseldorf angegriffen, das danach Abteilungen vorübergehend schließen musste. Erst vergangene Woche hatte ein Cyberangriff einer Erpressergruppierung in den USA und anderen Staaten wie Deutschland Hunderte Firmen betroffen. Teilweise werden auch staatliche Akteure hinter den kriminellen Gruppen vermutet.

Kommentare