Ein Hackerangriff auf Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall ausgelöst. Sicherheitskreise vermuten, dass es sich um eine Erpressung handele.
hacker
© Getty Images
Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können, erklärt der Landkreis-Sprecher.

Berlin - Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Die Verwaltung des Landkreises in Sachsen-Anhalt muss nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, weil Kriminelle das Computersystem am 6. Juli attackiert hatten.

"Wir sind praktisch vollkommen lahmgelegt - und das wird auch in der kommenden Woche so sein", sagte ein Sprecher am Samstag. Der Landkreis mit rund 157.000 Einwohnern kann deshalb etwa keine Sozial- und Unterhaltsleistungen mehr auszahlen. Die Sicherheitsbehörden ermitteln.

Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können, wie der Landkreis-Sprecher erläuterte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Samstag mit, dass es eingeschaltet und vor Ort sei. "Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat", sagte eine Sprecherin.

In Sicherheitskreisen wird darauf verwiesen, dass die kommunale IT-Infrastruktur in Deutschland wahrscheinlich am schlechtesten gegen Cyberangriffe geschützt ist - obwohl hier sehr viele Daten der Bürger anfallen. Große Firmen und der Bund hingegen leisten sich umfangreiche IT-Abteilungen.

Beim BSI gibt es ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Unternehmen der sogenannten kritischen Infrastruktur wie etwa der Energieversorgung unterliegen zudem eine Meldepflicht für Cyberangriffe.

Sicherheitskreise vermuten eine Erpressung

Kommunen verfügen teilweise über veraltete Soft- und Hardware und nur kleine IT-Abteilungen. Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilichen Ermittlungen keine Angaben machen. In Sicherheitskreisen wird vermutet, dass es sich erneut um Erpressung handelt.

In solchen Fällen verschlüsseln Angreifer Daten, die sie erst nach Zahlung einer geforderten Summe wieder freigegeben. In den vergangenen Monaten hatten sich die Angriffe krimineller Gruppen auf Netzwerke sowohl auf Firmen als auch öffentliche Einrichtungen gehäuft.

So wurden etwa Medizinfirmen und das Klinikum Düsseldorf angegriffen, das danach Abteilungen vorübergehend schließen musste. Erst vergangene Woche hatte ein Cyberangriff einer Erpressergruppierung in den USA und anderen Staaten wie Deutschland hunderte Firmen betroffen. Teilweise werden auch staatliche Akteure hinter den kriminellen Gruppen vermutet.

rtr