Cyberangriff in Anhalt-Bitterfeld: Behördendaten wurden im Internet veröffentlicht

Die Stadtverwaltung will nach dem Cyberangriff auf Anhalt-Bitterfeld kein Lösegeld zahlen. Behördendaten wurden im Internet veröffentlicht.

Artikel veröffentlicht am , / dpa
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen.
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen. (Bild: Ralf Lotys/CC-BY-SA 2.5)

Rund um den Cyberangriff in Anhalt Bitterfeld gibt es neue Erkenntnisse. Die Stadtverwaltung hat angekündigt, auf keinen Fall das geforderte Lösegeld zu zahlen. Als Folge davon sollen Behördendaten im Internet veröffentlicht worden sein. Bei der Analyse des Cyberangriffs auf den Landkreis Anhalt-Bitterfeld arbeiten die Forensiker noch immer auf Hochtouren.

Stellenmarkt
  1. Mitarbeiter QS Apothekensoftware (m/w/d)
    NOVENTI Health SE, Bietigheim-Bissingen, Mannheim, Oberhausen
  2. Junior IT Controller (m/w/d)
    SCHUFA Holding AG, Wiesbaden, Hamburg, Berlin, Bochum
Detailsuche

Digitale Spuren werden gesichert, Hinweise auf die Täter gesammelt. Bis es gesicherte Erkenntnisse gibt, kann es laut Landeskriminalamt noch dauern. Vergangene Woche hatte ein Schadprogramm die Systeme der Kreisverwaltung infiltriert - die IT-Systeme sind derzeit nicht nutzbar. Erst ab kommender Woche sollen Teile der IT-Infrastruktur wieder nutzbar sein.

Der Landkreis redet mittlerweile von der Ausnutzung einer Sicherheitslücke. Es war bereits vermutet worden, dass für den Angriff die Windows-Sicherheitslücke Printnightmare benutzt wurde - möglicherweise im Zusammenhang mit einer Phishing-Attacke.

CCC: Behördensysteme sind oft nicht vor Cyberangriffen geschützt

"Es könnte aber auch sein, dass das Virus schon Tage zuvor im Netz gelandet ist", sagte Landrat Andy Grabner (CDU). Die eine Ursache gibt es aus Sicht von Manuel Atug vom Chaos Computer Club aber sowieso nicht. Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen seien nicht über Nacht entstanden, sagte der IT-Sicherheitsexperte der Deutschen Presse-Agentur.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Das sei ein langjähriger, fast schon jahrzehntelanger Prozess. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr aktualisiert worden seien. Dem Staat liegt eine Lösegeldforderung in unbekannter Höhe vor.

Staat will sich nicht erpressbar machen

Landrat Andy Grabner (CDU) hatte am Mittwoch klar gesagt, dass der Landkreis keine Forderungen begleichen werde. Als öffentliche Hand lasse man sich nicht erpressbar machen. Die genaue Höhe des verlangten Betrags ist unklar. Oft sind solche Lösegeldforderungen eine sechs- oder siebenstellig.

Vor wenigen Tagen sind laut Chaos Computer Club 200 MByte der Behördendaten aus Anhalt-Bitterfeld in einem Forum veröffentlicht worden. Für Manuel Atug spricht vieles dafür, dass es sich dabei um eine Reaktion auf die Absage einer Lösegeldzahlung handelt. Atug vermutet, dass es vertrauliche Daten sind. Der gesamte Verlauf sei recht typisch dafür.

CCC vermutet Ransomware-Bande hinter dem Angriff

Hinter diesen Angriffen stecken meist Ransomware-Banden. "Das sind hochkriminelle Bandenstrukturen und nicht irgendwie so Gelegenheitsdiebe oder Hacker", sagte Atug weiter. In der Regel würden sie zuvor ihre Ziele auskundschaften und prüfen, ob und wie sie Daten verschlüsseln. Ob das auch in Anhalt-Bitterfeld so war, wird sich noch zeigen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Es gebe etliche Sicherheitslücken in kommunalen Systemen, die mit schlechter IT-Sicherheit betrieben würden, sagte Atug. Das sei aber auch in allen anderen Branchen der Fall. Unternehmen und Behörden sollten aus seiner Sicht deshalb aktiv und überall IT-Sicherheit integrieren. Außerdem sei eine offene Fehlerkultur wichtig, damit das auch mit allen Mitarbeitern gemeinsam realisiert werden könne.

Eine hundertprozentige Sicherheit gibt es aber auch mit viel Prävention nie. "Das ist wie bei einem Airbag oder einer Bremse. Normalerweise funktionieren die in ganz seltenen Ausnahmefällen halt nicht", sagte Atug. "Auch die Bremse funktioniert in Kombination mit einem Airbag und einem Gurt besser als ohne." Mit der richtigen Kombination aus Maßnahmen könne die Sicherheit so hoch werden, dass das verbleibende Restrisiko vertretbar oder akzeptabel sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ThomasSV 27. Jul 2021

Es waren zumindest keine Deutschen: Die, die was drauf haben, sind entweder so gut im...

dummzeuch 16. Jul 2021

Leider steht zu befürchten, dass vorher dann schon diverse Leute aufgrund von falschen...

Magroll 16. Jul 2021

LoL, diese 2 Worte in einem Satz...

Bohnensack 16. Jul 2021

Und das bitte durchhalten. Bussgelder usw. wird es jetzt ohnehin geben. Ich denke da an...



Aktuell auf der Startseite von Golem.de
Native ARM-Version ausprobiert
Microsoft Teams für Apple Silicon endlich benutzbar

Die native ARM-Version von Teams für Macs mit Apple Silicon hat es in sich: Neben deutlichen Performance-Gewinnen überrascht die Akkulaufzeit.
Ein Bericht von Martin Böckmann und Marc Sauter

Native ARM-Version ausprobiert: Microsoft Teams für Apple Silicon endlich benutzbar
Artikel
  1. Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden
    Microsoft
    Bug in Windows 11 und Server 2022 führt zu Datenschäden

    Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.

  2. Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
    Antivirensoftware
    Wie das BSI Kaspersky zur Bedrohung erklärte

    Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.
    Von Moritz Tremmel

  3. Elektroautos: Siemens und Mahle kooperieren bei kabellosem Laden
    Elektroautos
    Siemens und Mahle kooperieren bei kabellosem Laden

    Siemens und Mahle wollen beim induktiven Laden von Elektroautos zusammenarbeiten. Siemens verspricht sich große Chancen in diesem Markt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Grafikkarten zu Tiefpreisen (MSI RTX 3090 Ti 1.444€, Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis zu 30% günstiger • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Günstig wie nie: WD SSD 1TB Heatsink (PS5) 119,90€ • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /