Der Landkreis Anhalt-Bitterfeld hat nach einem schweren Cyberattacke auf das Netzwerk seiner Verwaltung den Katastrophenfall ausgerufen.
"Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können", teilte die Kommune mit. Zudem seien weitere Folgen derzeit nicht absehbar.
Der Angriff hatte sich am Dienstag ereignet. Aus bislang unbekannter Quelle seien mehrere Server infiziert worden, hieß es. In der Folge sei eine noch nicht genau spezifizierte Zahl von Dateien verschlüsselt worden. Alle kritischen Systeme wurden vom Netz getrennt, um einen eventuellen Datenabfluss zu verhindern.
Der Landkreis mit rund 158 000 Einwohnern hat den Angaben zufolge Strafanzeige gestellt und arbeitet eng mit den Strafverfolgungsbehörden zusammen.
Hackerangriff auf Verwaltung: Bundesbehörden unterstützen Landkreis Anhalt-Bitterfeld
Der Katastrophenfall gebe dem Landrat die Möglichkeit, schneller zu entscheiden und Hilfe anzufordern, erklärte ein Sprecher. Jetzt gehe es darum, die Quelle der Infektion zu finden, sowie um Analyse und Bekämpfung des Virus. Die IT-Infrastruktur müsse wieder aufgebaut werden. Schnellstmöglich sollten die Dienstleistungen für die Bürgerinnen und Bürger wieder aufgenommen werden.
Der Kreis werde dabei von Spezialisten aus Bundes- und Landesbehörden sowie von weiteren Experten unterstützt. Unter anderem sei das Bundesamt für Sicherheit in der Informationstechnik eingebunden.
Am Montag soll es eine erste Auswertung der auch über das Wochenende gewonnenen Erkenntnisse geben. Der Katastrophenfall wurde den Angaben zufolge auch ausgerufen, weil viele finanzielle Belange von Bürgern betroffen seien. Laut Kreissprecher Uwe Pawelczyk geht es etwa um Menschen, die auf Sozialgeld warten, oder auch um Jugendhilfe.
Hackerangriffe auf Firmen und Behörden gehören schon lange zum Alltag. Vor allem Angriffe mit sogenannten Verschlüsselungs-Trojanern ("Ransomware" sind an der Tagesordnung. Dabei schleusen Kriminelle in Netzwerke Schadprogramme ein, die Dateien oder ganze Computer verschlüsseln. Die Daten werden dann erst bei Bezahlung eines Lösegeldes wieder freigegeben.
Erst kürzlich wurde die schwedische Supermarktkette Coop von einem solchen Angriff getroffen. Hunderte Filialen mussten deshalb mehrere Tage schließen.
Der Angriff mit einer Erpressungssoftware richtete sich nicht direkt gegen Coop, sondern gegen den amerikanischen IT-Dienstleister Kaseya. Die Hacker nutzten eine Schwachstelle bei Kaseya aus, um Kunden der IT-Firma mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Eine Hackergruppe forderte 70 Millionen US-Dollar in der Digitalwährung Bitcoin für einen Generalschlüssel zu allen betroffenen Computern.