Cyberangriff in Anhalt-Bitterfeld: Behördendaten wurden im Internet veröffentlicht

Die Stadtverwaltung will nach dem Cyberangriff auf Anhalt-Bitterfeld kein Lösegeld zahlen. Behördendaten wurden im Internet veröffentlicht.

Artikel veröffentlicht am , / dpa
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen.
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen. (Bild: Ralf Lotys/CC-BY-SA 2.5)

Rund um den Cyberangriff in Anhalt Bitterfeld gibt es neue Erkenntnisse. Die Stadtverwaltung hat angekündigt, auf keinen Fall das geforderte Lösegeld zu zahlen. Als Folge davon sollen Behördendaten im Internet veröffentlicht worden sein. Bei der Analyse des Cyberangriffs auf den Landkreis Anhalt-Bitterfeld arbeiten die Forensiker noch immer auf Hochtouren.

Stellenmarkt
  1. Teamlead Software Test (m/w/d) Automotive
    Delta Energy Systems (Germany) GmbH, Soest
  2. Netzwerkadministrator im Leitsystemumfeld (w/m/d)
    Netze BW Wasser GmbH, Stuttgart
Detailsuche

Digitale Spuren werden gesichert, Hinweise auf die Täter gesammelt. Bis es gesicherte Erkenntnisse gibt, kann es laut Landeskriminalamt noch dauern. Vergangene Woche hatte ein Schadprogramm die Systeme der Kreisverwaltung infiltriert - die IT-Systeme sind derzeit nicht nutzbar. Erst ab kommender Woche sollen Teile der IT-Infrastruktur wieder nutzbar sein.

Der Landkreis redet mittlerweile von der Ausnutzung einer Sicherheitslücke. Es war bereits vermutet worden, dass für den Angriff die Windows-Sicherheitslücke Printnightmare benutzt wurde - möglicherweise im Zusammenhang mit einer Phishing-Attacke.

CCC: Behördensysteme sind oft nicht vor Cyberangriffen geschützt

"Es könnte aber auch sein, dass das Virus schon Tage zuvor im Netz gelandet ist", sagte Landrat Andy Grabner (CDU). Die eine Ursache gibt es aus Sicht von Manuel Atug vom Chaos Computer Club aber sowieso nicht. Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen seien nicht über Nacht entstanden, sagte der IT-Sicherheitsexperte der Deutschen Presse-Agentur.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Das sei ein langjähriger, fast schon jahrzehntelanger Prozess. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr aktualisiert worden seien. Dem Staat liegt eine Lösegeldforderung in unbekannter Höhe vor.

Staat will sich nicht erpressbar machen

Landrat Andy Grabner (CDU) hatte am Mittwoch klar gesagt, dass der Landkreis keine Forderungen begleichen werde. Als öffentliche Hand lasse man sich nicht erpressbar machen. Die genaue Höhe des verlangten Betrags ist unklar. Oft sind solche Lösegeldforderungen eine sechs- oder siebenstellig.

Vor wenigen Tagen sind laut Chaos Computer Club 200 MByte der Behördendaten aus Anhalt-Bitterfeld in einem Forum veröffentlicht worden. Für Manuel Atug spricht vieles dafür, dass es sich dabei um eine Reaktion auf die Absage einer Lösegeldzahlung handelt. Atug vermutet, dass es vertrauliche Daten sind. Der gesamte Verlauf sei recht typisch dafür.

CCC vermutet Ransomware-Bande hinter dem Angriff

Hinter diesen Angriffen stecken meist Ransomware-Banden. "Das sind hochkriminelle Bandenstrukturen und nicht irgendwie so Gelegenheitsdiebe oder Hacker", sagte Atug weiter. In der Regel würden sie zuvor ihre Ziele auskundschaften und prüfen, ob und wie sie Daten verschlüsseln. Ob das auch in Anhalt-Bitterfeld so war, wird sich noch zeigen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Es gebe etliche Sicherheitslücken in kommunalen Systemen, die mit schlechter IT-Sicherheit betrieben würden, sagte Atug. Das sei aber auch in allen anderen Branchen der Fall. Unternehmen und Behörden sollten aus seiner Sicht deshalb aktiv und überall IT-Sicherheit integrieren. Außerdem sei eine offene Fehlerkultur wichtig, damit das auch mit allen Mitarbeitern gemeinsam realisiert werden könne.

Eine hundertprozentige Sicherheit gibt es aber auch mit viel Prävention nie. "Das ist wie bei einem Airbag oder einer Bremse. Normalerweise funktionieren die in ganz seltenen Ausnahmefällen halt nicht", sagte Atug. "Auch die Bremse funktioniert in Kombination mit einem Airbag und einem Gurt besser als ohne." Mit der richtigen Kombination aus Maßnahmen könne die Sicherheit so hoch werden, dass das verbleibende Restrisiko vertretbar oder akzeptabel sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ThomasSV 27. Jul 2021

Es waren zumindest keine Deutschen: Die, die was drauf haben, sind entweder so gut im...

dummzeuch 16. Jul 2021

Leider steht zu befürchten, dass vorher dann schon diverse Leute aufgrund von falschen...

Magroll 16. Jul 2021

LoL, diese 2 Worte in einem Satz...

Bohnensack 16. Jul 2021

Und das bitte durchhalten. Bussgelder usw. wird es jetzt ohnehin geben. Ich denke da an...



Aktuell auf der Startseite von Golem.de
Thinkpad E14 Gen3 im Test
Ryzen-Laptop mit grandiosem Preis-Leistungs-Verhältnis

Schon das Thinkpad E14 Gen2 war exzellent, bei der Gen3 aber hat Lenovo die zwei Schwachstellen - Akku und Display - behoben. Bravo!
Ein Test von Marc Sauter

Thinkpad E14 Gen3 im Test: Ryzen-Laptop mit grandiosem Preis-Leistungs-Verhältnis
Artikel
  1. Manifest v3: Google setzt Enddatum für alte Chrome-Erweiterungen
    Manifest v3
    Google setzt Enddatum für alte Chrome-Erweiterungen

    Die neue Erweiterungsschnittstelle Manifest v3 in Chrome könnte Adblocker erschweren. Ab Januar 2023 muss die Technik genutzt werden.

  2. Eine dritte Hand für Netzwerkadministratoren
     
    Eine dritte Hand für Netzwerkadministratoren

    Die Aufgaben von Systemadministratoren werden immer komplexer und vielfältiger. Unterstützung bietet jetzt das Wiener Start-up PATCHBOX mit dem selbst entwickelten Installations-Tool Setup.exe.
    Sponsored Post von Patchbox

  3. Science-Fiction der Neunziger: Babylon 5 wird neu aufgelegt
    Science-Fiction der Neunziger
    Babylon 5 wird neu aufgelegt

    Die Science-Fiction-Serie Babylon 5 soll neu aufgelegt werden. Ein wichtiger Drehbuchautor des Originals ist mit dabei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Aktion: Win 10-Laptop/PC kaufen, kostenloses Upgrade auf Windows 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Alternate (u. a. Asus TUF 23,8" FHD 165Hz 179,90€) • Nur noch heute PS5-Gewinnspiel bei Amazon • 7 Tage Samsung-Angebote [Werbung]
    •  /