Nach Attacke auf Kreis Anhalt-Bitterfeld LKA rechnet mit hoher Dunkelziffer bei Cyber-Angriffen

Nach der Cyber-Attacke auf die Verwaltung des Landkreises Anhalt-Bitterfeld geht das Landeskriminalamt von einer hohen Dunkelziffer in anderen Bereichen aus. 2020 gab es allein in Sachsen-Anhalt wöchentlich rund 290 Anzeigen wegen Cyber-Kriminalität.

Nach dem Angriff auf die Kreisverwaltung in Anhalt-Bitterfeld ist offenbar auch in anderen Bereichen von einer hohen Dunkelziffer an Cyber-Attacken auszugehen. Der Sprecher des Landeskriminalamtes (LKA), Michael Klocke, sagte MDR SACHSEN-ANHALT, die Dunkelziffer sei garantiert erschreckend. Im Zusammenhang mit Cyber-Crime im weiteren Sinne habe es im vergangenen Jahr rund 290 Strafanzeigen pro Woche gegeben. Das sei enorm.

Klocke ergänzte, Cyber-Angriffe auf Behörden und Ämter in Sachsen-Anhalt seien bisher aber die absolute Ausnahme. Der Angriff auf den Landkreis Anhalt-Bitterfeld sei allerdings auch kein Einzelfall. Kriminelle versuchten hier, bestehende Sicherheitslücken zu nutzen.

Aufgrund eines Hackerangriffs mit einem Trojaner ist die Kreisverwaltung von Anhalt-Bitterfeld seit Dienstag arbeitsunfähig. Noch bis mindestens Ende der Woche soll das so bleiben. Betroffen sind neben dem Hauptstandort in Köthen auch Außenstellen in Bitterfeld und Zerbst. 

Die Behörde hat Klocke zufolge Anzeige bei der Polizei erstattet. Diese Anzeige werde gegenwärtig von der Polizeiinspektion in Dessau bearbeitet. Dort gebe es wie in jeder anderen Polizeiinspektion in Sachsen-Anhalt Cybercrime-Spezialisten, die momentan an der Bearbeitung dieses Falls beteiligt seien. Das LKA mit seinen Spezialisten stehe unterstützend bereit.

Zusammenhang mit internationalem Cyber-Angriff?

Momentan werde noch geprüft, ob es Zusammenhänge mit dem Cyber-Angriff gibt, der sich am vergangenen Wochenende in den Vereinigten Staaten zugetragen hatte. Es gebe Anhaltspunkte, die dafür sprächen. Auch beim Angriff in Anhalt-Bitterfeld geht LKA-Sprecher Klocke davon aus, dass dahinter eine Erpressung steckt.

Um solchen und anderen Cyber-Attakten besser entgegentreten zu können, hat die Polizei in den vergangenen Jahren nachgerüstet. Seit zehn Jahren gibt es ein Cyber-Crime-Kompetenzzentrum im Landeskriminalamt. Diese Expertise sei auch auf die gesamte Polizei des Landes ausgeweitet worden, so Klocke. Damit habe man auch dem größeren Anzeigenaufkommen Rechnung getragen.

Weniger Kritik an der Polizeiarbeit, sondern vielmehr an der Fachkompetenz der Öffentlichen Verwaltungen kommt vom Vorstandsvorsitzenden des Arbeitgeber-Verbandes der IT-Wirtschaft Sachsen-Anhalt, Marco Langhof. Langhof sagte MDR SACHSEN-ANHALT, es gebe dort zu wenige IT-Fachleute.

Üblicherweise habe eine Kommune mit ca. 10.000 Einwohnern einen IT-Verantwortlichen. In den Landkreisen seien es fünf bis zehn Leute, die für die IT zuständig seien. Langhof nannte die Situation in den Kommunen "relativ dramatisch". Der Verbandsvorsitzende räumte ein, dass das Geld koste. Wer sich aber anschaue, welche Schäden durch entsprechende Angriffe verursacht würden, werde sich relativ schnell klarmachen können, dass das gut angelegtes Geld sei.

Manipulierte USB-Sticks werden über den Zaun geworfen

Die Methoden, die Cyber-Kriminelle nutzen, gehen nach den Worten von LKA-Sprecher Klocke weit über bloße Spam-Mails mit schadhaften Anhängen hinaus. Klocke nannte als Beispiel auch manipulierte USB-Sticks, die über den Zaun einer Behörde, eines Amtes oder einer Firma geworfen werden – in der Hoffnung, jemand werde den Stick aufmachen und am Computer ausprobieren. Schon habe man sich mit Schad-Software infiziert, so Klocke.

So definiert das BKA "Cyber-Crime" Die Ermittler unterscheiden zwischen Cyber-Crime im engeren Sinne und im weiteren Sinne. Bei Cyber-Crime im engeren Sinne handelt es sich um Straftaten, die sich gegen das Internet, Datennetze oder Datensysteme richten. Dazu zählen Spam-Mails oder Schadsoftware wie zum Beispiel Trojaner, die unerkannt auf Computern landen. Unter Cyber-Crime im weiteren Sinne versteht das BKA Straftaten in der analogen Welt, die mit Hilfe von Informationstechnologie begangen werden. Als Beispiel nennen die Ermittler den Drogenhandel.

Nach den Worten von IT-Verbandschef Langhof, der auch Vorsitzender des Digitalisierungsbeirates des Landes Sachsen-Anhalt ist, kann absolute Sicherheit nie garantiert werden. Man könne allerdings Standards der IT-Sicherheit einhalten und regelmäßig Updates einspielen. Ein solches Prozedere empfiehlt auch Michael Klocke vom LKA. Ganz wichtig seien weiterhin Backups, die mit einer externen Festplatte gemacht werden sollten. Direkt nach Bekanntwerden einer Attacke sollte das System von Netz zu getrennt und bereinigt werden.

"Es handelt sich hier um weltweit organisierte Kriminalität"

Klocke räumte aber ein, dass sich Ermittlungen bei Cyber-Crime-Straftaten äußerst schwierig gestalteten. Oft müsse man Anfragen im Ausland stellen. Häufig sei das mit Rechtshilfeersuchen verbunden. Ein weiteres Problem seien die enormen Datenmengen, die gesichtet werden müssten.

"Wir müssen uns verdeutlichen: Es handelt sich hier um weltweit organisierte Kriminalität. Diese Banden agieren nicht bloß in Europa oder in der Bundesrepublik Deutschland, sondern weltweit. Sie haben ihr System immer weiter verfeinert und nutzen bestehende Sicherheitslücken der Softwareanbieter. So ist natürlich dann auch die Betroffenheit von Ämtern und Behörden, auch in Sachsen-Anhalt, zu erklären", so Michael Klocke.

Kampf David gegen Goliath

Dieses Problem räumte auch Langhof ein. Es handle sich um einen "ungerechten Kampf, ein bisschen wie David gegen Goliath". Langhof sagte weiter: "Jeder einzelne, der vielleicht gar nicht die IT-Erfahrung hat, soll sich gegen international agierende Cyber-Kriminelle schützen, die teilweise mit staatlicher Unterstützung versuchen, hier Angriffe zu fahren. Da sind die Kräfteverhältnisse natürlich recht unschön gemixt."

MDR/Christoph Dziedo, Susanne Ahrens, Mario Köhne, bka.de

Dieses Thema im Programm: MDR SACHSEN-ANHALT - Das Radio wie wir | 08. Juli 2021 | 12:00 Uhr

12 Kommentare

ACDSee vor 11 Wochen

Der Landkreis und dessen Mitarbeiter haben es jetzt echt nicht leicht. Es ist garantiert nicht einfach jetzt dort in der Verantwortung zu stehen und neben der Schadensbewältigung auch noch Spott und pauschale Anfeindungen ertragen zu müssen.

Man kann in der IT halt nicht einfach alles Dicht machen. Bei 800 Personen in mehreren Standorten und über die Jahre gewachsenen Infrastrukturen ist ein sinnvoller Netzneuaufbau nicht in wenigen Tagen machbar.

Ich wünsche den Verantwortlichen viel Kraft und Durchhaltevermögen. Nutzt den Schaden und die Aufmerksamkeit jetzt, um Geld, Personal und Konzepte für die IT langfristig durchzusetzen. In 6 Wochen, wenn der Notbetrieb läuft und keiner mehr berichtet, gewinnen Stellensparer und Bedenkenträger wieder die Oberhand.

Rasselbock vor 11 Wochen

Hallo Danielsbk: Ich bin da gar nicht sicher ob das auf dem 1.Markt die Entlassung bedeuten würde, EDV Kram ist für viele Firmen eine Lästigkeit, 5. Rad am Wagen. Und wenn ein Einruch in die IT erfolgt ist wird es es meist nicht zugegeben der Blamage wegen

DanielSBK vor 11 Wochen

Das ist kein "Fachwissen" ... diese genannten Infos gelten schon seit 20 Jahren ... ob USB, Uefi oder UEFA spielt auch keine Rolle, solange der Beschäftige Verwaltungsmitarbeiter irgendwelche dubiosen eMail-Anhänge wie "...you won 50.000$ my Friend" mit eMail Alias aus Uganda und .exe Datei drin öffnet ist eh Hopfen & Malz verloren... einfach nur peinlich und auch Ärgerlich wie hier wieder Steuergelder verbrannt werden!

Auf dem 1ten Arbeitsmarkt würde so ein grober Schnitzer wahrscheinlich die Fristlose bedeuten - im öffentlichen Dienst gibts 4 Wochen bezahlten Krankenschein, Urlaub und vielleicht eine "Ermahnung" vom Büroleiter... der Schaden für ein Full-Backup kann im übrigen mehrer Zehntausendeuro betragen! Bezahlen darfs die Allgemeinheit /Facepalm!

Mehr aus der Region Dessau-Roßlau

Mehr aus Sachsen-Anhalt