Cyberangriff in Anhalt-Bitterfeld: Behördendaten wurden im Internet veröffentlicht

Die Stadtverwaltung will nach dem Cyberangriff auf Anhalt-Bitterfeld kein Lösegeld zahlen. Behördendaten wurden im Internet veröffentlicht.

Artikel veröffentlicht am , / dpa
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen.
Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen. (Bild: Ralf Lotys/CC-BY-SA 2.5)

Rund um den Cyberangriff in Anhalt Bitterfeld gibt es neue Erkenntnisse. Die Stadtverwaltung hat angekündigt, auf keinen Fall das geforderte Lösegeld zu zahlen. Als Folge davon sollen Behördendaten im Internet veröffentlicht worden sein. Bei der Analyse des Cyberangriffs auf den Landkreis Anhalt-Bitterfeld arbeiten die Forensiker noch immer auf Hochtouren.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    ServiceXpert Gesellschaft für Service-Informationssysteme mbH, München
  2. Unternehmensarchitekt (m/w/d)*
    Alte Leipziger Lebensversicherung a. G., Stuttgart, Oberursel bei Frankfurt am Main
Detailsuche

Digitale Spuren werden gesichert, Hinweise auf die Täter gesammelt. Bis es gesicherte Erkenntnisse gibt, kann es laut Landeskriminalamt noch dauern. Vergangene Woche hatte ein Schadprogramm die Systeme der Kreisverwaltung infiltriert - die IT-Systeme sind derzeit nicht nutzbar. Erst ab kommender Woche sollen Teile der IT-Infrastruktur wieder nutzbar sein.

Der Landkreis redet mittlerweile von der Ausnutzung einer Sicherheitslücke. Es war bereits vermutet worden, dass für den Angriff die Windows-Sicherheitslücke Printnightmare benutzt wurde - möglicherweise im Zusammenhang mit einer Phishing-Attacke.

CCC: Behördensysteme sind oft nicht vor Cyberangriffen geschützt

"Es könnte aber auch sein, dass das Virus schon Tage zuvor im Netz gelandet ist", sagte Landrat Andy Grabner (CDU). Die eine Ursache gibt es aus Sicht von Manuel Atug vom Chaos Computer Club aber sowieso nicht. Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen seien nicht über Nacht entstanden, sagte der IT-Sicherheitsexperte der Deutschen Presse-Agentur.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Das sei ein langjähriger, fast schon jahrzehntelanger Prozess. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr aktualisiert worden seien. Dem Staat liegt eine Lösegeldforderung in unbekannter Höhe vor.

Staat will sich nicht erpressbar machen

Landrat Andy Grabner (CDU) hatte am Mittwoch klar gesagt, dass der Landkreis keine Forderungen begleichen werde. Als öffentliche Hand lasse man sich nicht erpressbar machen. Die genaue Höhe des verlangten Betrags ist unklar. Oft sind solche Lösegeldforderungen eine sechs- oder siebenstellig.

Vor wenigen Tagen sind laut Chaos Computer Club 200 MByte der Behördendaten aus Anhalt-Bitterfeld in einem Forum veröffentlicht worden. Für Manuel Atug spricht vieles dafür, dass es sich dabei um eine Reaktion auf die Absage einer Lösegeldzahlung handelt. Atug vermutet, dass es vertrauliche Daten sind. Der gesamte Verlauf sei recht typisch dafür.

CCC vermutet Ransomware-Bande hinter dem Angriff

Hinter diesen Angriffen stecken meist Ransomware-Banden. "Das sind hochkriminelle Bandenstrukturen und nicht irgendwie so Gelegenheitsdiebe oder Hacker", sagte Atug weiter. In der Regel würden sie zuvor ihre Ziele auskundschaften und prüfen, ob und wie sie Daten verschlüsseln. Ob das auch in Anhalt-Bitterfeld so war, wird sich noch zeigen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Es gebe etliche Sicherheitslücken in kommunalen Systemen, die mit schlechter IT-Sicherheit betrieben würden, sagte Atug. Das sei aber auch in allen anderen Branchen der Fall. Unternehmen und Behörden sollten aus seiner Sicht deshalb aktiv und überall IT-Sicherheit integrieren. Außerdem sei eine offene Fehlerkultur wichtig, damit das auch mit allen Mitarbeitern gemeinsam realisiert werden könne.

Eine hundertprozentige Sicherheit gibt es aber auch mit viel Prävention nie. "Das ist wie bei einem Airbag oder einer Bremse. Normalerweise funktionieren die in ganz seltenen Ausnahmefällen halt nicht", sagte Atug. "Auch die Bremse funktioniert in Kombination mit einem Airbag und einem Gurt besser als ohne." Mit der richtigen Kombination aus Maßnahmen könne die Sicherheit so hoch werden, dass das verbleibende Restrisiko vertretbar oder akzeptabel sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ThomasSV 27. Jul 2021

Es waren zumindest keine Deutschen: Die, die was drauf haben, sind entweder so gut im...

dummzeuch 16. Jul 2021

Leider steht zu befürchten, dass vorher dann schon diverse Leute aufgrund von falschen...

Magroll 16. Jul 2021

LoL, diese 2 Worte in einem Satz...

Bohnensack 16. Jul 2021

Und das bitte durchhalten. Bussgelder usw. wird es jetzt ohnehin geben. Ich denke da an...



Aktuell auf der Startseite von Golem.de
Digitales Geld vom Staat
Hast du mal nen E-Euro?

Die traditionelle Finanzwirtschaft bekommt zunehmend digitale Konkurrenz, demnächst auch von staatlicher Seite.
Von Dirk Koller

Digitales Geld vom Staat: Hast du mal nen E-Euro?
Artikel
  1. E-Autos inklusive: Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen
    E-Autos inklusive
    Tübinger müssen 180 Euro Parkgebühren für SUVs zahlen

    Tübingens Oberbürgermeister Boris Palmer hat sich mit höheren Anwohnerparkgebühren für schwere Autos durchsetzen können.

  2. Digitalwährung: Bitcoin fällt in Richtung 40.000 US-Dollar
    Digitalwährung
    Bitcoin fällt in Richtung 40.000 US-Dollar

    Etliche Kryptowährungen mussten herbe Kursverluste hinnehmen. Ursache sollen Finanzprobleme bei einem chinesischen Unternehmen sein.

  3. Eli Zero: Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
    Eli Zero
    Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro

    Das minimalistische, vierrädrige Elektroauto Eli Zero soll für rund 12.000 Euro nach Europa kommen. Der Zweisitzer erinnert an den Smart.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Alternate-Deals (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) [Werbung]
    •  /