Die Malware-Angriffe hören nicht auf. Nach Irland, den USA und Schweden hat es jetzt auch Deutschland getroffen – und zwar so sehr, dass der mitteldeutsche Landkreis Anhalt-Bitterfeld den Katastrophenfall ausgerufen hat. Das Landratsamt ist momentan praktisch handlungsunfähig.
Der Schaden scheint erheblich zu sein: Bereits Anfang vergangener Woche wurde auf mehreren Servern des Landkreises Anhalt-Bitterfeld Schadsoftware entdeckt. Die Systeme wurden zwar vom Netz getrennt, doch der Angriff war trotzdem erfolgreich, berichtet Deutschlandfunk-Nova-Netzreporter Andreas Noll. Daten wurden verschlüsselt oder möglicherweise ganz gelöscht. Wie schwerwiegend die Folgen sind, sieht man auch an der Reaktion des scheidenden Landrates. Den zitiert der MDR mit den Worten: "Die Situation ist beschissen, aber nicht hoffnungslos."
Schäden durch Malware
Der Katastrophenfall sagt erst einmal nicht viel darüber aus, wie massiv die Schäden durch die Malware am Ende dann tatsächlich sein werden, so unser Netzreporter. Er wurde ausgerufen, damit die Behörden schneller reagieren können. Im Katastrophenfall kann der Landkreis nämlich Amtshilfe von anderen Dienststellen erhalten – und genau die hat er auch angefordert, unter anderem auch vom Bundesamt für Sicherheit in der Informationstechnik, das bereits Experten dorthin geschickt hat.
"Die Systeme wurden zwar vom Netz getrennt, doch der Schaden ist trotzdem da: Daten wurden verschlüsselt oder möglicherweise ganz gelöscht."
Anliegen der Bürgerinnen und Bürger konnten zuletzt nicht bearbeitet werden: Wohngeld, Kindergeld, Unterhaltszahlungen – sämtliche Sozialleistungen können derzeit offenbar weder berechnet noch ausgezahlt werden. Und seit bereits einer Woche kann die Verwaltung auch nicht mehr auf Emails zugreifen. Aktuell ist das Landratsamt praktisch handlungsunfähig.
Landratsamt praktisch handlungsunfähig
Wie lange nun der Neuaufbau der Systeme dauert, ist unklar. Vom Landkreis hieß es am Sonntag (11.07.2021): "Momentan ist es nicht möglich Zeithorizonte für die Aufnahme bestimmter Dienstleistungen zu benennen." Immerhin: Die Corona-Nachverfolgungssoftware "Sormas" ist vom Angriff nicht betroffen. In der Region sei die Pandemie aktuell aber auch nicht die größte Baustelle, so Andreas Noll: Die aktuelle Inzidenz liegt dort seit Wochen bei Null.
Wer hinter der Attacke steckt, ist unklar. Zumindest wurde dazu öffentlich noch nichts bekannt. Es handelt sich aber wohl um einen absichtlichen Angriff – und laut MDR liegt auch eine Lösegeldforderung vor.
MDR: Lösegeldforderung liegt vor
Nur wenn eine bestimmte Summe gezahlt würde, könnte der Kreis wieder auf die gestohlenen und verschlüsselten Dateien zugreifen. Auch die Infektionsquelle ist nach wie vor unklar. Eine Microsoft-Sicherheitslücke bei den Druckern in Zusammenhang mit einer erfolgreichen Phishing-Attacke könnte eine Erklärung sein.
"Die offiziellen Stellen raten – egal in welchem Land – stets davon ab, Lösegeld zu zahlen."
Experten und offizielle Stellen raten stets davon ab, der Forderung der Erpresser nachzukommen und das Lösegeld zu zahlen. Die Erklärung ist nachvollziehbar: Wenn niemand mehr Lösegeld bezahlt, ist das Geschäftsmodell mit der Ransomware irgendwann überholt. In der Praxis zahlen viele Unternehmen am Ende aber doch das Lösegeld – und zwar, weil das Nichtzahlen im schlimmsten Fall zum Konkurs führen könnte.
Wie der Staat im Fall des Landkreises am Ende reagiert, ist völlig offen.