Nach Hackerangriff Landkreis Anhalt-Bitterfeld ab Montag wieder per Mail erreichbar

Nach einem Hackerangriff nimmt die Verwaltung des Kreises Anhalt-Bitterfeld am Montag wieder ihre Arbeit auf. Bürgerinnen und Bürger erreichen einzelne Fachbereiche ab dann wieder per E-Mail. In der vergangenen Woche war die Verwaltung durch einen Cyberangriff lahmgelegt worden. Auch Zahlungen sollen wieder getätigt werden können.

Neben dem Eingang zu einem Gebäude weist ein Schild auf die Verwaltung des Landkreises Anhalt-Bitterfeld in Köthen hin.
Bürgerinnen und Bürger können sich ab Montag wieder per E-Mail an die Kreisverwaltung wenden. (Archivbild) Bildrechte: MDR/Michael Rosebrock

Der von einem Cyberangriff betroffene Landkreis Anhalt-Bitterfeld ist ab kommender Woche wieder per E-Mail erreichbar. Nach Informationen der Kreisverwaltung wird eine Notinfrastruktur ihre Arbeit aufnehmen, sodass alle Fachbereiche der Verwaltung wieder untereinander sowie mit der Außenwelt per E-Mail kommunizieren können. Über welche Mail-Adressen die einzelnen Fachbereiche erreichbar sein werden, will der Landkreis zeitnah auf seiner Internetseite informieren. Zudem wies die Kreisverwaltung darauf hin, dass nicht alle Bereiche ab Montag wieder einsatzbereit seien.

Weiter teilte der Landkreis mit, dass er seinen Zahlungsverpflichtungen nachkommen könne. Das betreffe sowohl Rechnungen als auch die Zahlung von Sozialhilfe.

Was bleibt – der MDR SACHSEN-ANHALT Wochenrückblick

Collage: Ein mittelalter Mann und ein Zug des Unternehmens Abellio
Bildrechte: MDR, Imago, dpa
Ein Transportflugzeug vom Typ Airbus A400M der Luftwaffe startet am Morgen auf dem Fliegerhorst Wunstorf in der Region Hannover. Angesichts des rasanten Vormarschs der Taliban in Afghanistan will die Bundeswehr am Montag (16.08.2021) mit der Evakuierung deutscher Staatsbürger und afghanischer Ortskräfte aus Kabul beginnen.
Bildrechte: dpa/MDR
Alle anzeigen (111)

200 MB Daten im Darknet veröffentlicht

Zudem bestätigte der Landkreis, dass die Täterinnen und Täter des Hackerangriffs einen ersten Datensatz von ca. 200 Megabyte im Darknet veröffentlicht haben. Dabei handele es sich etwa um Sitzungsprotokolle von Ausschuss- und Kreistagssitzungen, auch aus dem nicht öffentlichen Teil. Daten aus Verwaltungsverfahren sollen laut Landkeis nach aktuellem Kenntnisstand nicht veröffentlicht worden sein. Nach Einschätzung des Chaos Computer Clubs könnte es sich bei der Veröffentlichung um eine Reaktion auf die Absage der Lösegeldzahlung handeln.

Nach dem Angriff hatten die Hacker ein Lösegeld gefordert. Landrat Andy Grabner (CDU) stellte daraufhin klar, dass man dieses nicht zahlen werde. Öffentliche Verwaltungen dürften sich nicht erpressen lassen.

Sicherheitslücke im Druckersystem wahrscheinlich Ursache

Derzeit untersuchen Forensiker den Cyberangriff auf die Kreisverwaltung. Bis es gesicherte Erkenntnisse gibt, kann es laut Landeskriminalamt noch dauern. Der Landkreis redet mittlerweile von einer Sicherheitslücke. Demnach könnte eine Schwachstelle im Druckersystem von Windows im Zusammenhang mit einer erfolgreichen Phishing-Attacke eine Erklärung sein. Windows hatte davor Anfang Juli gewarnt und letzte Woche Updates zur Verfügung gestellt. "Es könnte aber auch sein, dass das Virus schon Tage zuvor im Netz gelandet ist", sagte Landrat Grabner.

Vom Chaos Computer Club hieß es, dass es für solche Hackerangriffe nicht nur eine Ursache gebe. So seien Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen nicht über Nacht entstanden. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr geupdatet worden seien.

Kreisverwaltung durch Hackerangriff lahmgelegt

Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen war vor einer Woche von Hackern angegriffen worden. Bei dem Cyberangriff waren mehrere Server des Landkreises mit sogenannter Ransomware infiziert worden, bei der Daten verschlüsselt werden. Bei Ransomware sollen die Daten üblicherweise nach einer Geldzahlung wieder freigegeben werden. Eine Garantie, dass nach Zahlung der Erpressungssumme wieder Zugriff auf die Daten besteht, gibt es allerdings nicht.

MDR/Sarah Peinelt,dpa

Dieses Thema im Programm: MDR SACHSEN-ANHALT - Das Radio wie wir | 17. Juli 2021 | 07:00 Uhr

4 Kommentare

Altlehrer vor 9 Wochen

Genau so macht es hier eine öffentliche Verwaltung mit über 900 Clients und es funktioniert natürlich mit sauberen Backups ( komplett nach 3-2-1 - Regel ) sehr gut.

DanielSBK vor 9 Wochen

Was Sie meinen gilt vielleicht für den Heimanwender - aber nicht für eine Kommunale Verwaltung! Und die "Revil-Ransomware" hatte ja bereits die kompletten Backups ebenfalls verschlüsselt .... von daher: Jacke wie Hose!
Dazu kommt noch erschwerend dazu, dass die meisten Verwaltungen keine eigene IT mehr betreiben, sondern alles an Drittfirmen und "Dienstleister" auslagern, die wiederum VOLLEN Fernzugriff & Remote auf solche Netzwerke haben - das kann ja alles nicht gut gehen.... und das sieht man jetzt auch.

Altlehrer vor 9 Wochen

Mir ist noch immer völlig unerklärlich, wie es zu solchem Datenverlust kommen konnte. Einfach nur regelmäßig komplette backups ( Laufwerk spiegeln ) sicher weglegen und es gäbe keine Probleme. Die dazu gehörende Software ist nicht teuer. Oder wollte man die notwendigen Datenträger nicht anschaffen?

Mehr aus Anhalt, Dessau-Roßlau und Landkreis Wittenberg

Mehr aus Sachsen-Anhalt