Anhalt-Bitterfeld: Ransomware legt Kreisverwaltung lahm

Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.

Artikel veröffentlicht am , Anna Biselli
Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still.
Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still. (Bild: Ralf Lotys/CC-BY-SA 2.5)

Die Kreisverwaltung Anhalt-Bitterfeld kann seit Dienstag nur eingeschränkt arbeiten. Im Hauptsitz in Köthen und den Außenstellen in Bitterfeld und Zerbst mussten wegen eines Ransomware-Angriffs die Rechner heruntergefahren werden. Das berichten Mitteldeutsche Zeitung und MDR. Daten auf Servern sollen verschlüsselt worden sein, die Angreifer hätten dafür die vor kurzem bekanntgewordene Windows-Sicherheitslücke Printnightmare ausgenutzt. Zunächst hatten dafür keine Patches zur Verfügung gestanden.

Stellenmarkt
  1. Senior Security Engineer (m/w/d)
    Landeswohlfahrtsverband Hessen (LWV), Kassel
  2. Leiter (m/w/d) Technische Studioausstattung
    Cyberobics GmbH, Berlin
Detailsuche

Die Kreisverwaltung rechnet damit, diese Woche komplett schließen zu müssen. Doch ob das ausreicht, ist noch unklar. "Im besten Fall können wir alsbald wieder anfangen, im schlimmsten Fall reden wir von Wochen", sagte Kreissprecher Udo Pawelczyk der Volksstimme. Neben allgemeinen Bürgeranfragen beeinträchtigt das auch etwa die KfZ-Zulassungsstelle und das Sozialamt. Die Rettungsleitstelle und die Erfassung von Coronafällen funktionierten jedoch, so der Landkreis. Noch ist nicht bekannt, ob bereits eine Lösegeldforderung eingegangen ist und ob die Ransomware die Daten lediglich verschlüsselt oder zusätzlich ausgeleitet hat.

Keine Übersicht über Ransomware in Ländern und Kommunen

Über IT-Sicherheitsvorfälle in Landkreisen und auf kommunaler Ebene gibt es keinen strukturierten Überblick, wie eine Recherche des Bayerischen Rundfunks und von Zeit Online ergab. Sie bekamen Rückmeldung zu mehr als 100 Fällen in den vergangenen sechs Jahren aus Behörden, Kommunen und weiteren öffentlichen Stellen. Doch nicht alle antworteten auf die Anfrage.

Der grüne Bundestagsabgeordnete Konstantin von Notz forderte dazu eine einheitliche Meldepflicht und ein Warnsystem. Bisher müssen vor allem Betreiber kritischer Infrastrukturen Vorfälle an die zuständigen Stellen melden. Auch wenn es im Rahmen eines Ransomware-Befalls zu Datenschutzverletzungen kommt, kann eine Meldung an Datenschutzbehörden verpflichtend sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    01.-05.08.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Eine verbindliche Regelung, die Ransomware umfasst, existiert jedoch bisher nicht. Der aktuell betroffene Landkreis Anhalt-Bitterfeld hat in seinem Fall das Bundesamt für Sicherheit in der Informationstechnik informiert und Strafanzeige gestellt. Das LKA Sachsen-Anhalt ermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ElMario 14. Aug 2021

Man muss also Mitarbeiter sein ? Sonst nix los ?

dododo 10. Jul 2021

Naja ist bedingt ein Problem, man müsste immer noch zunächst eine Lücke finden um aus...

bw71236196231 09. Jul 2021

In den Artikel wird nur vermutet dass es sich darum handelt. Wenn es so war hast du...

bw71236196231 09. Jul 2021

Als der Staat die Kritis Regeln geschaffen hat, hat er sich selbst rausgenommen. Jetzt...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  2. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

  3. Discovery+: Neues Streamingabo in Deutschland verfügbar
    Discovery+
    Neues Streamingabo in Deutschland verfügbar

    Während etwa Netflix oder Disney werbefinanzierte Varianten ihrer Abos planen, startet Discovery+ gleich mit einem solchen Dienst.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /