Cyberangriff in Anhalt-Bitterfeld: Behördendaten wurden im Internet veröffentlicht

Die Stadtverwaltung will nach dem Cyberangriff auf Anhalt-Bitterfeld kein Lösegeld zahlen. Behördendaten wurden im Internet veröffentlicht.

Artikel veröffentlicht am , / dpa
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen.
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen. (Bild: Ralf Lotys/CC-BY-SA 2.5)

Rund um den Cyberangriff in Anhalt Bitterfeld gibt es neue Erkenntnisse. Die Stadtverwaltung hat angekündigt, auf keinen Fall das geforderte Lösegeld zu zahlen. Als Folge davon sollen Behördendaten im Internet veröffentlicht worden sein. Bei der Analyse des Cyberangriffs auf den Landkreis Anhalt-Bitterfeld arbeiten die Forensiker noch immer auf Hochtouren.

Stellenmarkt
  1. Backend Entwickler TYPO3 (w/m/d)
    DMK E-BUSINESS GmbH, Chemnitz, Berlin-Potsdam, Köln
  2. Technischer Redakteur (m/w/d)
    Schweickert GmbH, Walldorf
Detailsuche

Digitale Spuren werden gesichert, Hinweise auf die Täter gesammelt. Bis es gesicherte Erkenntnisse gibt, kann es laut Landeskriminalamt noch dauern. Vergangene Woche hatte ein Schadprogramm die Systeme der Kreisverwaltung infiltriert - die IT-Systeme sind derzeit nicht nutzbar. Erst ab kommender Woche sollen Teile der IT-Infrastruktur wieder nutzbar sein.

Der Landkreis redet mittlerweile von der Ausnutzung einer Sicherheitslücke. Es war bereits vermutet worden, dass für den Angriff die Windows-Sicherheitslücke Printnightmare benutzt wurde - möglicherweise im Zusammenhang mit einer Phishing-Attacke.

CCC: Behördensysteme sind oft nicht vor Cyberangriffen geschützt

"Es könnte aber auch sein, dass das Virus schon Tage zuvor im Netz gelandet ist", sagte Landrat Andy Grabner (CDU). Die eine Ursache gibt es aus Sicht von Manuel Atug vom Chaos Computer Club aber sowieso nicht. Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen seien nicht über Nacht entstanden, sagte der IT-Sicherheitsexperte der Deutschen Presse-Agentur.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Das sei ein langjähriger, fast schon jahrzehntelanger Prozess. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr aktualisiert worden seien. Dem Staat liegt eine Lösegeldforderung in unbekannter Höhe vor.

Staat will sich nicht erpressbar machen

Landrat Andy Grabner (CDU) hatte am Mittwoch klar gesagt, dass der Landkreis keine Forderungen begleichen werde. Als öffentliche Hand lasse man sich nicht erpressbar machen. Die genaue Höhe des verlangten Betrags ist unklar. Oft sind solche Lösegeldforderungen eine sechs- oder siebenstellig.

Vor wenigen Tagen sind laut Chaos Computer Club 200 MByte der Behördendaten aus Anhalt-Bitterfeld in einem Forum veröffentlicht worden. Für Manuel Atug spricht vieles dafür, dass es sich dabei um eine Reaktion auf die Absage einer Lösegeldzahlung handelt. Atug vermutet, dass es vertrauliche Daten sind. Der gesamte Verlauf sei recht typisch dafür.

CCC vermutet Ransomware-Bande hinter dem Angriff

Hinter diesen Angriffen stecken meist Ransomware-Banden. "Das sind hochkriminelle Bandenstrukturen und nicht irgendwie so Gelegenheitsdiebe oder Hacker", sagte Atug weiter. In der Regel würden sie zuvor ihre Ziele auskundschaften und prüfen, ob und wie sie Daten verschlüsseln. Ob das auch in Anhalt-Bitterfeld so war, wird sich noch zeigen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Es gebe etliche Sicherheitslücken in kommunalen Systemen, die mit schlechter IT-Sicherheit betrieben würden, sagte Atug. Das sei aber auch in allen anderen Branchen der Fall. Unternehmen und Behörden sollten aus seiner Sicht deshalb aktiv und überall IT-Sicherheit integrieren. Außerdem sei eine offene Fehlerkultur wichtig, damit das auch mit allen Mitarbeitern gemeinsam realisiert werden könne.

Eine hundertprozentige Sicherheit gibt es aber auch mit viel Prävention nie. "Das ist wie bei einem Airbag oder einer Bremse. Normalerweise funktionieren die in ganz seltenen Ausnahmefällen halt nicht", sagte Atug. "Auch die Bremse funktioniert in Kombination mit einem Airbag und einem Gurt besser als ohne." Mit der richtigen Kombination aus Maßnahmen könne die Sicherheit so hoch werden, dass das verbleibende Restrisiko vertretbar oder akzeptabel sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DSGVO
Amazon bekommt 746 Millionen Euro Datenschutz-Strafe

Die Strafe gegen Amazon ist die wohl größte jemals von einer europäischen Datenschutzbehörde verhängte Summe. Die Kläger freuen sich.

DSGVO: Amazon bekommt 746 Millionen Euro Datenschutz-Strafe
Artikel
  1. Blue Origin: Bezos-Beschwerde zu Mondlandefähre abgelehnt
    Blue Origin
    Bezos-Beschwerde zu Mondlandefähre abgelehnt

    Damit Blue Origin doch noch den Auftrag für eine Mondlandefähre bekommt, hat Jeff Bezos Geld geboten und sich offiziell beschwert. Es half nichts.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

ThomasSV 27. Jul 2021 / Themenstart

Es waren zumindest keine Deutschen: Die, die was drauf haben, sind entweder so gut im...

dummzeuch 16. Jul 2021 / Themenstart

Leider steht zu befürchten, dass vorher dann schon diverse Leute aufgrund von falschen...

Magroll 16. Jul 2021 / Themenstart

LoL, diese 2 Worte in einem Satz...

Bohnensack 16. Jul 2021 / Themenstart

Und das bitte durchhalten. Bussgelder usw. wird es jetzt ohnehin geben. Ich denke da an...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Viewsonic XG270QG (WQHD, 165 Hz) 549,99€ • Mega-Marken-Sparen bei MediaMarkt (u. a. Razer) • Saturn: 1 Produkt zahlen, 2 erhalten • Gigabyte X570 AORUS Master 278,98€ + 30€ Cashback • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • MMOGA (u. a. Fallout 4 GOTY 9,99€) [Werbung]
    •  /