BR24 Logo
BR24 Logo
Startseite
© dpa-Bildfunk/Klaus-Dietmar Gabbert
Bildrechte: dpa-Bildfunk/Klaus-Dietmar Gabbert

Im Landkreis Anhalt-Bitterfeld sind gerade viele Teile der Verwaltung nur eingeschränkt verfügbar.

1
Per Mail sharen

    Hacker legen Anhalt-Bitterfeld lahm: Sind Bayerns Ämter sicher?

    Seit mehr als einer Woche geht im sachsen-anhaltinischen Landkreis Anhalt-Bitterfeld fast nichts mehr. Cyberangreifer sind ins IT-System eingebrochen, alltägliche Aufgaben des Kreises bleiben liegen. Kann das auch in Bayern passieren?

    1
    Per Mail sharen
    Von
    • Thomas Moßburger

    Manchmal reichen schon ein paar unbedachte Klicks. Der falsche Link in einer Nachricht geöffnet, den falschen E-Mail-Anhang abgerufen und schon landet Schadsoftware auf dem Rechner. Zum Beispiel Ransomware. Ransom steht für Lösegeld, Ransomware sind Programme, mit denen Kriminelle etwa einen Computer sperren und erst wieder freigeben, wenn der Betroffene Geld überweist.

    Wer Opfer dieser Masche wird, muss die auf dem Gerät gespeicherten Daten in der Regel abschreiben. Viel mehr als das Neuaufsetzen der Systeme bleibt oft nicht übrig. In Sachsen-Anhalt ist nun ein ganzer Landkreis, der Kreis Anhalt-Bitterfeld, Opfer einer Cyberattacke geworden. Mit tiefgreifenden Folgen für die Menschen vor Ort.

    Landkreis lahmgelegt

    Vergangene Woche verschlüsselte ein Schad-Programm, vermutlich über eine Windows-Sicherheitslücke eingeschleust, dort die Daten auf Landkreis-Servern. In der Folge wurden alle örtlichen Server heruntergefahren, ein Cyber-Katastrophenfall ausgerufen. Arbeiten ist in den Ämtern vor Ort kaum noch möglich, die Ämter sind nur noch per Post oder Telefon erreichbar, wichtige Aufgaben wie finanzielle Sozialleistungen ohne Zugriff auf die Daten nur schwer anweisbar. "Bild" berichtet zudem von Landkreis-Bewohnern, die nun keine Visa-Verlängerungen oder Kfz-Dokumente erhalten können.

    Mitte dieser Woche wurde zudem bekannt, dass ein Erpresserschreiben in Anhalt-Bitterfeld vorliegt, in dem ein Lösegeld gefordert wird. Eine Entschlüsselung der Daten dürfte in jedem Fall sehr langwierig werden. Auch die Hintergründe für den Angriff sind nicht ganz klar. Laut „MDR“ wird vor Ort wohl davon ausgegangen, dass die Angreifer eine Sicherheitslücke der Drucker ausgenutzt haben. Eine Cybersecurity-Expertin bringt gegenüber dem „MDR“ zudem ins Spiel, dass die Hacker sich zuvor möglicherweise über eine Phishing-Attacke per E-Mail, in der ein oder mehrere Mitarbeiter der Ämter zum Öffnen eines schadhaften Links oder eines Anhangs gedrängt wurde, Zugang verschafft haben könnte.

    Bayern hat IT-Sicherheitsbehörde

    Solche Erpressungsversuche gegen staatliche Stellen sind keineswegs ein Einzelfall. Auch in Bayern kümmern sich Landkreise und Städte um viele Services und Leistungen, auf die Menschen angewiesen sind. Wie gut sind sie vor einem Angriff wie in Sachsen-Anhalt geschützt?

    Daniel Keffel, Präsident des bayerischen Landesamtes für Sicherheit in der Informationstechnik (LSI), stellt hierzu gegenüber BR24 fest: „Cyberangriffe sind an der Tagesordnung. Auch kleinere Organisationen wie Kommunalverwaltungen stehen im Fokus der Angreifer.“ Sein Amt, 2017 vom Freistaat als erste eigenständige IT-Sicherheitsbehörde eines Bundeslandes gegründet, versucht aber gegenzusteuern, wie weiter erklärt wird. Etwa betreut das LSI die Sicherheit des Bayerischen Behördennetzes, an das wiederum die Landratsämter für bestimmte Datenbanken und Dienste angeschlossen sind.

    Angebote statt Verpflichtungen

    Zudem gebe das LSI bei Gefahren, wie etwa Sicherheitslücken oder umgehender Schadsoftware, Warnungen und Informationsmaterial heraus, organisiere Veranstaltungen, vergebe das Siegel „Kommunale IT-Sicherheit“ an kleinere und mittlere Kommunen. Auch Sensibilisierungskurse für Mitarbeiter von Behörden würden angeboten, um diese auf Cybergefahren hinzuweisen.

    Letztlich kann die Behörde die Informationen, Kurse und Warnmeldungen jedoch nur anbieten. Über die Nutzung der Angebote beziehungsweise der Verantwortung der vom LSI empfohlenen Maßnahmen müssten die Kommunen eigenverantwortlich entscheiden, heißt es vom LSI. Wie sicher eine Kommune vor Angriffen geschützt ist, entscheidet sich also letztlich vor Ort.

    Opposition sieht Verbesserungsbedarf

    Genau darin sieht Alexander Muthmann, Sprecher für Inneres und Kommunen bei der FDP-Fraktion im bayerischen Landtag, großes Gefahrenpotential: "Natürlich kann ein solcher Angriff auch in Bayern jederzeit stattfinden. Es ist aber zu befürchten, dass viele, vor allem kleinere Kommunen, schlecht dagegen geschützt sind.“ Für diese kleineren Kommunen sei kaum leistbar, die IT-Sicherheit eigenverantwortlich zu gewährleisten. Aus Sicht des FDP-Mannes sollte der Fall in Sachsen-Anhalt daher nun Anlass sein, dass „die kommunalen Spitzenverbände zusammen mit dem Landesamt für Sicherheit in der Informationstechnik die Sensibilisierung der Kommunen weiter vorantreiben und nach Wegen gesucht wird, um zu effizienten Sicherheitssystemen für alle Kommunen zu sorgen.“

    Ähnlich sieht das auch Benjamin Adjei von Bayerns Landtags-Grünen. Er fürchtet wachsendes Bedrohungspotential durch Cyberangriffe, konstatiert gegenüber BR24 aber auch: „Trotzdem sind viele bayerische Kommunen noch nicht ausreichend gegen solche Angriffe geschützt.“ Auch er fordert weitere Unterstützung durch die Staatsregierung für die Kommunen und Behörden. Etwa in Form von zusätzlichen IT-Sicherheitsexperten oder regelmäßigen Mitarbeiterschulungen. „Ich verlange vom Innenminister, dass er jetzt zeitnah einen konsequenten und ambitionierten Plan vorlegt, wie die Staatsregierung den Kommunen die notwendige Unterstützung bei der Sicherung ihrer IT-Systeme gewährleisten will“, so der grüne Sprecher für Digitalisierung.

    "Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!