Anhalt-Bitterfeld: Ransomware legt Kreisverwaltung lahm

Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.

Artikel veröffentlicht am , Anna Biselli
Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still.
Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still. (Bild: Ralf Lotys/CC-BY-SA 2.5)

Die Kreisverwaltung Anhalt-Bitterfeld kann seit Dienstag nur eingeschränkt arbeiten. Im Hauptsitz in Köthen und den Außenstellen in Bitterfeld und Zerbst mussten wegen eines Ransomware-Angriffs die Rechner heruntergefahren werden. Das berichten Mitteldeutsche Zeitung und MDR. Daten auf Servern sollen verschlüsselt worden sein, die Angreifer hätten dafür die vor kurzem bekanntgewordene Windows-Sicherheitslücke Printnightmare ausgenutzt. Zunächst hatten dafür keine Patches zur Verfügung gestanden.

Stellenmarkt
  1. Entwickler (m/w/d) Business Intelligence / Data Warehouse
    bofrost*, Straelen
  2. (Senior) Expert Development (m/w/d) Backend SAP-Commerce / Hybris
    Fressnapf Holding SE, Düsseldorf
Detailsuche

Die Kreisverwaltung rechnet damit, diese Woche komplett schließen zu müssen. Doch ob das ausreicht, ist noch unklar. "Im besten Fall können wir alsbald wieder anfangen, im schlimmsten Fall reden wir von Wochen", sagte Kreissprecher Udo Pawelczyk der Volksstimme. Neben allgemeinen Bürgeranfragen beeinträchtigt das auch etwa die KfZ-Zulassungsstelle und das Sozialamt. Die Rettungsleitstelle und die Erfassung von Coronafällen funktionierten jedoch, so der Landkreis. Noch ist nicht bekannt, ob bereits eine Lösegeldforderung eingegangen ist und ob die Ransomware die Daten lediglich verschlüsselt oder zusätzlich ausgeleitet hat.

Keine Übersicht über Ransomware in Ländern und Kommunen

Über IT-Sicherheitsvorfälle in Landkreisen und auf kommunaler Ebene gibt es keinen strukturierten Überblick, wie eine Recherche des Bayerischen Rundfunks und von Zeit Online ergab. Sie bekamen Rückmeldung zu mehr als 100 Fällen in den vergangenen sechs Jahren aus Behörden, Kommunen und weiteren öffentlichen Stellen. Doch nicht alle antworteten auf die Anfrage.

Der grüne Bundestagsabgeordnete Konstantin von Notz forderte dazu eine einheitliche Meldepflicht und ein Warnsystem. Bisher müssen vor allem Betreiber kritischer Infrastrukturen Vorfälle an die zuständigen Stellen melden. Auch wenn es im Rahmen eines Ransomware-Befalls zu Datenschutzverletzungen kommt, kann eine Meldung an Datenschutzbehörden verpflichtend sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Eine verbindliche Regelung, die Ransomware umfasst, existiert jedoch bisher nicht. Der aktuell betroffene Landkreis Anhalt-Bitterfeld hat in seinem Fall das Bundesamt für Sicherheit in der Informationstechnik informiert und Strafanzeige gestellt. Das LKA Sachsen-Anhalt ermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ElMario 14. Aug 2021

Man muss also Mitarbeiter sein ? Sonst nix los ?

dododo 10. Jul 2021

Naja ist bedingt ein Problem, man müsste immer noch zunächst eine Lücke finden um aus...

bw71236196231 09. Jul 2021

In den Artikel wird nur vermutet dass es sich darum handelt. Wenn es so war hast du...

bw71236196231 09. Jul 2021

Als der Staat die Kritis Regeln geschaffen hat, hat er sich selbst rausgenommen. Jetzt...



Aktuell auf der Startseite von Golem.de
Powertoys
Microsofts kostenlose Tools, die Windows besser machen

Dateien benennen und Programme von überall starten: Mit den richtigen Tools lässt sich Windows besser bedienen. Wir zeigen die Powertoys.
Von Oliver Nickel

Powertoys: Microsofts kostenlose Tools, die Windows besser machen
Artikel
  1. EFF: HTTPS Everywhere wird nicht mehr gebraucht
    EFF
    HTTPS Everywhere wird nicht mehr gebraucht

    Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

  2. Mr. Goxx: Hamster handelt mit Kryptowährungen und schlägt Aktienindex
    Mr. Goxx
    Hamster handelt mit Kryptowährungen und schlägt Aktienindex

    Seit Juni 2021 ist der Hamster Mr. Goxx erfolgreich im Handel mit Kryptowährungen.

  3. Neue Alexa-Geräte: Amazon plant Echo Auto 2 und weitere neue Echo-Produkte
    Neue Alexa-Geräte
    Amazon plant Echo Auto 2 und weitere neue Echo-Produkte

    Amazon wird diese Woche neue Echo-Produkte vorstellen. Einige Details zu neuen Alexa-Geräten sind vorab bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Nitro 23,8" FHD 165Hz 184,90€ • Nur noch heute: Black Week bei NBB mit bis zu 50% Rabatt • Alternate-Deals (u. a. Cooler Master MH 752 Gaming-Headset 59,90€) • Toshiba Canvio Desktop 6 TB 109€ • Lenovo-Laptops zu Bestpreisen • WISO Steuer-Start 2021 10,39€ [Werbung]
    •  /