IT Security Wissenschaftler trainieren im Raum "Cyber Range" im neuen Cybersicherheitszentrum "Athene", wie eingeschleuste Erpresser-Programme ("Ransomware") unschädlich gemacht werden können. 30 min
Bildrechte: dpa

Ein Hackerangriff auf die Kreisverwaltung Anhalt-Bitterfeld hat den ersten "Cyber-Katastrophenfall" in Deutschland ausgelöst. Welche Täter könnten dahinter stecken? Und wie können sich Behörden und Unternehmen schützen?

MDR AKTUELL Fr 17.09.2021 06:00Uhr 30:06 min

Audio herunterladen [MP3 | 27,6 MB | 128 kbit/s] Audio herunterladen [MP4 | 54,9 MB | AAC | 256 kbit/s] https://www.mdr.de/nachrichten/podcast/spurdertaeter/audio-spur-taeter-hackerangriff-ransomware-bitterfeld-100.html

Anfang Juli 2021 hat dieser Fall aus Sachsen-Anhalt für Aufsehen gesorgt. Es handelt sich um den ersten Katastrophenfall in Deutschland, der aufgrund eines Hackerangriffs ausgerufen wurde. Der Landkreis Anhalt-Bitterfeld wurde zum Ziel einer Cyber-Erpressung. Die dazugehörigen Ämter und Behörden wurden fast vollständig lahmgelegt.

Ursache für das Chaos: Eine sogenannte Ransomware-Attacke, also eine Erpressung auf digitalem Wege. Kriminelle verschafften sich Zugang zu den mehr als 1.000 Computern der Kreisbehörden. Bildschirme wurden gesperrt, ein Lösegeld verlangt, um wieder Zugriff auf die Daten zu bekommen. Beim Landeskriminalamt in Magdeburg befürchtet man, dass solche Attacken zunehmen werden. Die Cybercrime-Ermittler raten davon ab, den Forderungen der Täter nachzukommen. Denn eine Garantie, dass nach einer Geldzahlung wieder alles reibungslos läuft, gebe es nicht. 

Weitere Einschätzungen gibt es von Martin Schallbruch, Experte für IT-Sicherheit und ehemaliger Abteilungsleiter für Informationstechnik im Bundesinnenministerium. Außerdem erklärt uns die ethische Hackerin Giulia Vaccaro vom Beratungsdienstleister "Atos" wie sich Unternehmen und Behörden schützen können.

Der Chaos Computer Club spricht ausführlich über den Hackerangriff in Anhalt-Bitterfeld im Podcast "Was bleibt - Der MDR Sachsen-Anhalt Wochenrückblick", Folge 105.

Welche Erkenntnisse haben die Cybercrime-Ermittler über die Täter? Darüber hat das Fahndungsmagazin "Kripo live" mit LKA-Beamten gesprochen: Ransomware: Erpressung durch Datensperrung (verfügbar bis 26.09.2021).

Das MDR-Magazin "Umschau" erklärt das Vorgehen der Ransomware-Erpresser am Beispiel eines angegriffenen Ingenieurbüros in Leipzig: Ransomware: Erpressung nach Datendiebstahl (verfügbar bis 24.08.2022).

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Weitere Podcasts von MDR AKTUELL