Anhalt-Bitterfeld: Ransomware legt Kreisverwaltung lahm

Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.

Artikel veröffentlicht am , Anna Biselli
Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still.
Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still. (Bild: Ralf Lotys/CC-BY-SA 2.5)

Die Kreisverwaltung Anhalt-Bitterfeld kann seit Dienstag nur eingeschränkt arbeiten. Im Hauptsitz in Köthen und den Außenstellen in Bitterfeld und Zerbst mussten wegen eines Ransomware-Angriffs die Rechner heruntergefahren werden. Das berichten Mitteldeutsche Zeitung und MDR. Daten auf Servern sollen verschlüsselt worden sein, die Angreifer hätten dafür die vor kurzem bekanntgewordene Windows-Sicherheitslücke Printnightmare ausgenutzt. Zunächst hatten dafür keine Patches zur Verfügung gestanden.

Stellenmarkt
  1. (Senior) Consultant Microsoft Dynamics 365 (m/w/d)
    Sana Einkauf & Logistik GmbH, Ismaning
  2. SAP Enterprise Asset Management (EAM) Berater - Consultant Job (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Die Kreisverwaltung rechnet damit, diese Woche komplett schließen zu müssen. Doch ob das ausreicht, ist noch unklar. "Im besten Fall können wir alsbald wieder anfangen, im schlimmsten Fall reden wir von Wochen", sagte Kreissprecher Udo Pawelczyk der Volksstimme. Neben allgemeinen Bürgeranfragen beeinträchtigt das auch etwa die KfZ-Zulassungsstelle und das Sozialamt. Die Rettungsleitstelle und die Erfassung von Coronafällen funktionierten jedoch, so der Landkreis. Noch ist nicht bekannt, ob bereits eine Lösegeldforderung eingegangen ist und ob die Ransomware die Daten lediglich verschlüsselt oder zusätzlich ausgeleitet hat.

Keine Übersicht über Ransomware in Ländern und Kommunen

Über IT-Sicherheitsvorfälle in Landkreisen und auf kommunaler Ebene gibt es keinen strukturierten Überblick, wie eine Recherche des Bayerischen Rundfunks und von Zeit Online ergab. Sie bekamen Rückmeldung zu mehr als 100 Fällen in den vergangenen sechs Jahren aus Behörden, Kommunen und weiteren öffentlichen Stellen. Doch nicht alle antworteten auf die Anfrage.

Der grüne Bundestagsabgeordnete Konstantin von Notz forderte dazu eine einheitliche Meldepflicht und ein Warnsystem. Bisher müssen vor allem Betreiber kritischer Infrastrukturen Vorfälle an die zuständigen Stellen melden. Auch wenn es im Rahmen eines Ransomware-Befalls zu Datenschutzverletzungen kommt, kann eine Meldung an Datenschutzbehörden verpflichtend sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Eine verbindliche Regelung, die Ransomware umfasst, existiert jedoch bisher nicht. Der aktuell betroffene Landkreis Anhalt-Bitterfeld hat in seinem Fall das Bundesamt für Sicherheit in der Informationstechnik informiert und Strafanzeige gestellt. Das LKA Sachsen-Anhalt ermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. Ladestationen: Tesla erhöht Supercharger-Preise deutlich
    Ladestationen
    Tesla erhöht Supercharger-Preise deutlich

    Die Nutzung der Tesla-Supercharger kostet ab sofort mehr. Die Preise für das Laden liegen nun bei 0,40 Euro pro kWh - spürbar höher als Anfang 2021.

  2. Spielebranche: T-Mobile verlässt Activision Blizzard als Sponsor
    Spielebranche
    T-Mobile verlässt Activision Blizzard als Sponsor

    Das Logo auf Hemden überklebt, Gewinnspiele fallen aus: Die Probleme bei Activision Blizzard haben wohl einen E-Sport-Sponsor verschreckt.

  3. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

dododo 10. Jul 2021 / Themenstart

Naja ist bedingt ein Problem, man müsste immer noch zunächst eine Lücke finden um aus...

bw71236196231 09. Jul 2021 / Themenstart

In den Artikel wird nur vermutet dass es sich darum handelt. Wenn es so war hast du...

bw71236196231 09. Jul 2021 / Themenstart

Als der Staat die Kritis Regeln geschaffen hat, hat er sich selbst rausgenommen. Jetzt...

Kommentieren



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /