Anhalt-Bitterfeld: Ransomware legt Kreisverwaltung lahm
Die Kreisverwaltung Anhalt-Bitterfeld kann seit Dienstag nur eingeschränkt arbeiten. Im Hauptsitz in Köthen und den Außenstellen in Bitterfeld und Zerbst mussten wegen eines Ransomware-Angriffs die Rechner heruntergefahren werden. Das berichten Mitteldeutsche Zeitung(öffnet im neuen Fenster) und MDR(öffnet im neuen Fenster) . Daten auf Servern sollen verschlüsselt worden sein, die Angreifer hätten dafür die vor kurzem bekanntgewordene Windows-Sicherheitslücke Printnightmare ausgenutzt. Zunächst hatten dafür keine Patches zur Verfügung gestanden .
Die Kreisverwaltung rechnet damit, diese Woche komplett schließen zu müssen. Doch ob das ausreicht, ist noch unklar. "Im besten Fall können wir alsbald wieder anfangen, im schlimmsten Fall reden wir von Wochen" , sagte Kreissprecher Udo Pawelczyk der Volksstimme(öffnet im neuen Fenster) . Neben allgemeinen Bürgeranfragen beeinträchtigt das auch etwa die KfZ-Zulassungsstelle und das Sozialamt. Die Rettungsleitstelle und die Erfassung von Coronafällen funktionierten jedoch, so der Landkreis. Noch ist nicht bekannt, ob bereits eine Lösegeldforderung eingegangen ist und ob die Ransomware die Daten lediglich verschlüsselt oder zusätzlich ausgeleitet hat.
Keine Übersicht über Ransomware in Ländern und Kommunen
Über IT-Sicherheitsvorfälle in Landkreisen und auf kommunaler Ebene gibt es keinen strukturierten Überblick(öffnet im neuen Fenster) , wie eine Recherche des Bayerischen Rundfunks und von Zeit Online ergab. Sie bekamen Rückmeldung zu mehr als 100 Fällen in den vergangenen sechs Jahren aus Behörden, Kommunen und weiteren öffentlichen Stellen. Doch nicht alle antworteten auf die Anfrage.
Der grüne Bundestagsabgeordnete Konstantin von Notz forderte dazu eine einheitliche Meldepflicht und ein Warnsystem. Bisher müssen vor allem Betreiber kritischer Infrastrukturen Vorfälle an die zuständigen Stellen melden(öffnet im neuen Fenster) . Auch wenn es im Rahmen eines Ransomware-Befalls zu Datenschutzverletzungen kommt, kann eine Meldung an Datenschutzbehörden verpflichtend sein.
Eine verbindliche Regelung, die Ransomware umfasst, existiert jedoch bisher nicht. Der aktuell betroffene Landkreis Anhalt-Bitterfeld hat in seinem Fall das Bundesamt für Sicherheit in der Informationstechnik informiert und Strafanzeige gestellt. Das LKA Sachsen-Anhalt ermittelt.