Aufarbeitung mit drei Mitarbeitern in der IT

Die Ransomware verbreitet sich zu diesem Zeitpunkt wohl schon seit einigen Stunden im System. "Am Tag vorher gab es noch eine Meldung, dass der Mailserver nicht mehr richtig synchronisiert habe", sagt Griebsch. Diese Meldung kam kurz vor 23:00 Uhr, der Kollege aus der IT wollte sich am nächsten Tag darum kümmern.

In der IT gibt es zu der Zeit rechnerisch 21 Vollzeitstellen – inklusive der Betreuer für Schul-IT und Fachverfahren. "In der Infrastruktur gab es faktisch drei Leute", sagt Griebsch. "Die Zahl an Mitarbeitern, die in den ersten Tagen überhaupt eingesetzt werden konnten, war leider wirklich minimal."

Das Ausmaß des Angriffs ist zu diesem Zeitpunkt noch nicht absehbar. So wusste noch niemand, dass Daten gestohlen wurden. Über das Rechtsamt wird dennoch bereits Anzeige gegen Unbekannt gestellt. Schnell sei dann die zentrale Ansprechstelle für Cybercrime der Landespolizei vor Ort gewesen.

Zwei Sekunden Stille

"Zu dem Zeitpunkt hatte man auch schon den Stab für außergewöhnliche Ereignisse einberufen", rekapituliert Sabine Griebsch die Ereignisse. "Das ist alles innerhalb von zwei Tagen passiert." Spätestens jetzt wird auch klar, welche Schadsoftware die Verwaltung getroffen hat. Es handelt sich um eine Ransomware der Gruppe Payorgrief.

Die reden Klartext: "Landkreis Anhalt-Bitterfeld, you are fucked", heißt es in der Nachricht an die Behörde. Die Gruppe fordert ein Lösegeld in Höhe von 500.000 Euro in der Kryptowährung Monero. Ernsthafte Überlegungen, dieser Forderung nachzukommen, habe es laut Griebsch nicht gegeben. "Die zwei Sekunden Stille, die dann entstanden, waren einfach nur dem Schreck geschuldet."

Dass die öffentliche Hand dieser Forderung nicht nachkommt, ist sofort klar. Bald tauchen Daten der Verwaltung im Netz auf, noch vor Ablauf der Frist. Die Angreifer wollen ihrer Drohung wohl Nachdruck verleihen. "Von 62 Gigabyte waren das nur wenige Kilo- oder Megabyte", sagt Griebsch. Zwar sind darunter personenbezogene Daten von Mandatsträgern. Soweit bekannt, landen aber keine Daten von Bürgerinnen und Bürgen im Internet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Geschichte eines Ransomware-Angriffs: "Landkreis Anhalt-Bitterfeld, you are fucked"Wiederaufbau mit Datenvolumen aus der Tankstelle 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


grep 23. Jul 2023

windows funktion: bekannte dateiendungen ausblenden. wieso gibts diesen schwachsinn? und...

Schnuffel 22. Jul 2023

Herr Ziegener schreibt von Schafsoftware. :-) Das ist Kunst. Das darf doch nicht einfach...

WalterSobchak 21. Jul 2023

oder hat man die Zeit genutzt und sich nach Alternativen umgeschaut?

rainer_d 21. Jul 2023

So wirklich anonym ist das ja nicht mehr. Aber wenn das in anderen Ländern nicht...



Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
    •  /