Hintergrund für Hacker-Angriff unklar Anhalt-Bitterfeld: "Situation ist beschissen, aber nicht hoffnungslos"

Nach dem Hacker-Angriff und dem Ausfall der IT arbeitet der Landkreis Anhalt-Bitterfeld daran, den Service für die Bürger schnellstmöglich wieder zu starten. Derzeit können Anliegen wie Anträge auf Sozialhilfe nicht bearbeitet werden. Noch am Abend werden Experten des Bundes erwartet.

Drei Menschen sitzen an einem Tisch
Landkreissprecher Udo Pawelczyk, Landrat Uwe Schulze (CDU) und die Leiterin des Katastrophenstabes Diane Gardyan auf der Pressekonferenz am Freitag Bildrechte: MITTELDEUTSCHER RUNDFUNK

Der Cyber-Angriff auf den Landkreis Anhalt-Bitterfeld hat Auswirkungen auf alle Bereiche der Kreisverwaltung. Das hat Landrat Uwe Schulze (CDU) am Freitagnachmittag auf einer Pressekonferenz erklärt. Anliegen der Bürgerinnen und Bürger könnten derzeit nicht bearbeitet werden. Das könne unter Umständen gravierende Auswirkungen haben, zum Beispiel für Sozialhilfeempfänger.

Am Dienstag waren mehrere Server des Landkreises aus unbekannter Quelle infiziert worden. In der Folge wurde eine noch nicht bekannte Zahl von Daten verschlüsselt. Am Freitagvormittag hatte Schulze den Katastrophenfall ausgerufen, das erste Mal seit dem Hochwasser 2013.

Die Situation ist beschissen, aber nicht hoffnungslos.

Uwe Schulze (CDU), Landrat Anhalt-Bitterfeld

Derzeit konzentriere sich der Kreis auf drei Schwerpunkte, so der Landrat weiter. Zum einen werde nach der genauen Quelle für die Infizierung gesucht. Derzeit werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet. Zweitens werde am Wiederaufbau der IT-Infrastruktur gearbeitet, damit drittens schnellstmöglich die Dienstleistungen für die Bürger im Kreis wieder aufgenommen werden können.

Noch sei aber unklar, welche Daten genau verschlüsselt wurden, hieß es vom Landkreis. Es sei Strafanzeige gestellt worden. Ob es Lösegeldforderungen gegeben habe, sei Gegenstand der polizeilichen Ermittlungen, sagte Landrat Schulze. Die Hintergründe der Tat seien bisher noch unklar.

Nach Informationen des MDR gibt es eine Lösegeldforderung der Täter. Wie es am Freitag weiter hieß, werden noch am Abend IT-Experten des Bundesamtes für Sicherheit in der Informationstechnologie beim Landkreis Anhalt-Bitterfeld erwartet.

Marian Kogler vom IT-Sicherheitsberatungsunternehmen syret aus Halle erklärte MDR SACHSEN-ANHALT: "Man kann die Microsoft-Drucker-Schwachstelle nur ausnutzen, wenn schon vorher Benutzerrechte durch Phishing-Mails oder andere Schwachstellen-Ausnutzung abgegriffen wurden". Aber solange noch nichts Konkreteres bekannt gegeben werde, wären weitergehende Einschätzungen über den Angriff Spekulation.

Experten von Land und Bund

Laut Schulze wird die Kreisverwaltung zudem vom Innenministerium, dem Landeskriminalamt und Experten der Hochschule Harz unterstützt. Er betonte, dass die Kontaktnachverfolgung von Corona-Infizierten über das Programm Sormas nicht vom Hacker-Angriff betroffen sei.

Erreichbar sei der Landkreis bis auf Weiteres telefonisch oder per Post. Schon jetzt steht fest, dass die Kreisverwaltung Anhalt-Bitterfeld in der kommenden Woche nicht arbeiten kann. Wie es danach weitergeht, ist noch unklar.

Uwe Schulze ist noch bis Sonntagabend Landrat. Am Montag startet mit Andy Grabner (CDU) sein Nachfolger in das Amt. Grabner ist laut Landkreis bereits jetzt in alle Gespräche eingebunden.

MDR/Martin Krause, Mario Köhne

Dieses Thema im Programm: MDR SACHSEN-ANHALT - Das Radio wie wir | 09. Juli 2021 | 16:30 Uhr

9 Kommentare

DanielSBK vor 20 Wochen

Wenn ich ein Linux-System "aufsetze" kann ich dem "Root" nur Lesen erlauben... damit hat sich jede Ransomware erledigt. Es gibt auch keine "Microsoft Druckertreiber" die ein Backdoor und "Remote" mit Vollzugriff & Schreibrechte erlauben. Ihr Vergleich mit MS Office hinkt.... Unwissenheit?!
Die sollen auch nicht die MS-Produkte kaufen, sondern Open- oder Libreoffice einsetzen. In anderen Ländern klappt das auch hervorragend.

ACDSee vor 20 Wochen

Für eine EG 11 wird sich wohl kaum jemand als Dezernenten einstellen lassen. Ebenso ist Linux als OS alleinstehend betrachtet auch keine bessere Sicherheitslösung. Wenn dann weiterhin mit Exchange und MS Office gearbeitet wird. Eine komplette open Source Umstellung kann ein Landkreis allein m. E. nicht bewerkstelligen. Allein die Anzahl von Fachverfahren, die ohne MS-Umterbau laufen ist recht groß. Weiterhin müssten alle Admins und Nutzer entsprechend fit gemacht werden. Eine größere Anzahl an Dienstleistern müsste gewechselt und lange Jahre genutzte Fachverfahren neu ausgeschrieben werden.

Das lässt sich ohne fertige konzeptionelle Vorbereitung und längeren Vorlauf gar nicht umsetzen. Für den zeitlich dringlichen Neuaufbau der Netze ist ein Wechsel des OS indes komplett Kontraproduktiv. Lieber jetzt erstmal das was man kennt mit den vorhandenen Dienstleistern und externen Experten auf ein sicheres Level bringen.

amoureux vor 20 Wochen

bevor gefaulenzt wird sollten verstaubte Schreibmaschinen die es auch elektronisch gab ersatzweise oder wegen Sicherheit genutzt werden und wer die Bedienung nicht lernte schreibt leserlich mit Hand - da immer mit Hacker früher nannte man es Sabotage gerechnet werden muss, werden hoffentlich Notfallpläne existieren die nun endlich mal zum Einsatz kommen

Mehr aus der Region Dessau-Roßlau

Mehr aus Sachsen-Anhalt