Schadensbilanz: 2 Millionen Euro und Datenverlust

Dabei sei auch innerhalb des Landkreises auf alle Ressourcen zurückgegriffen worden: "Alle, die IT buchstabieren konnten, wurden zusammengezogen und halfen bei der Bewältigung der Katastrophe mit", betonte Griebsch. Es werde parallel in zwei Gruppen gearbeitet: Die eine sei mit dem sicheren Wiederaufbau der Infrastruktur befasst, während die andere die Wiederinbetriebnahme der Fachverfahren und deren Priorisierung übernehme.

Normalerweise würde man erst die Infrastruktur wieder aufbauen und anschließend die Fachverfahren in Betrieb nehmen, doch in den Behörden sei die Arbeit per Telefon weitergegangen, erklärte Griebsch. Dabei musste die Arbeitsgruppe viele Entscheidungen für die Zukunft treffen. So soll ein IT-Grundschutz im Rahmen der finanziellen Möglichkeiten umgesetzt werden.

Die Schadensbilanz beläuft sich auf 2 Millionen Euro, also deutlich mehr als die Lösegeldforderung von 500.000 Euro in der Digitalwährung Monero. Allerdings seien auch 63 GByte an Daten kopiert worden. Rund 200 MByte an Protokollen wurden von den Kriminellen veröffentlicht, um den Landkreis doch noch zur Zahlung des Lösegeldes zu bewegen.

Der Fall habe auch zu einem Vertrauensverlust in die Digitalisierung geführt. Manche Mitarbeiter hätten sich die Papierakten zurückgewünscht. Hinzu kam ein umfangreicher Datenverlust: So konnten die Mailserver, das Intranet, Server an einem bestimmten Standort sowie ein Teil der Daten des Umweltbundesamtes laut Griebsch nicht wiederhergestellt werden. Die Datenwiederherstellung sei jedoch noch nicht abgeschlossen. Insgesamt gehe man von einer Wiederherstellung von 80 bis 90 Prozent der Daten aus.

Ein Backup allein reicht nicht

Ein Backup allein reiche nicht aus, benötigt werde auch ein Wiederherstellungskonzept, ergänzte Atug. Es gebe in Anhalt-Bitterfeld rund 160 Fachverfahren, alle mit historisch gewachsenen Systemen. Da funktioniere ein Backup auf einem Tape, das in einem Bankschließfach gelagert und bei Bedarf herausgezogen werde, nicht. Die Wiederherstellung nehme derzeit sehr viel Handarbeit in Anspruch.

Derzeit sei der Staat digital nicht handlungsfähig. Allein dieses Jahr seien etliche Behörden und Verwaltungen kompromittiert worden. Es brauche daher unbedingt mehr Resilienz, forderte Atug. Diese könne man vor allem durch Krisenerfahrungen und -übungen erlernen. Wer das nicht mache, stehe im Notfall dumm da.

Das gelte nicht nur für IT-Katastrophen wie in Anhalt-Bitterfeld, sondern auch für die Flutkatastrophe im Ahrtal. Es sollte im Jahr 2021 auch keine Fachverfahren auf Basis von Windows 98 mehr geben, bemängelte Atug. Für acht von zehn Sektoren der kritischen Infrastruktur gebe es Sicherheitsregelungen. Für den Sektor Medien und Kultur gebe es Regelungen auf Landesebene. Nur Staat und Verwaltung seien überhaupt nicht geregelt.

Neben eindeutigen Regelungen brauche es dringend Computer Emergency Response Teams (CERT) auf kommunaler Ebene. "Wenn schon Landkreise überrannt werden, was macht dann die Kommune mit einer oder einer halben IT-Stelle?", fragte Atug. Helfen könne das von der AG Kritis vorgeschlagene Cyberhilfswerk, mit dem Ehrenamtliche im Katastrophenfall beim Wiederaufbau von IT-Infrastruktur helfen könnten, um so essentielle Dienstleistungen wie die Auszahlung von Sozialhilfe wiederherzustellen.

Derweil dauert der Aufbau der Infrastruktur in Anhalt-Bitterfeld weiter an und wird sich noch weit in das Jahr 2022 ziehen. Das Active Directory laufe, nach und nach würden die Angestellten der Ämter wieder mit eigenen, gehärteten Rechnern ausgestattet und müssten sich nicht mehr mit anderen einen Notrechner teilen.

Wichtig sei nun ein Wissenstransfer, damit sich andere Landkreise und Kommunen besser schützen könnten, sagte Griebsch: "Wir waren die ersten, aber werden nicht die Einzigen bleiben."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld
  1.  
  2. 1
  3. 2


Mandri 03. Jan 2022

So etwas wird ja auch mal eben in einem Forum abgehakt. Weg braucht schon Berater.

althalus1969 28. Dez 2021

Wie meinen? Der Bund und die Kommunen hauen meine Steuergelder den europäischen und nicht...

HeroFeat 28. Dez 2021

Also mir hat das wirklich sehr gut gefallen das sie da mal von dem ganzen etwas erzählt...

fanreisender 28. Dez 2021

War das nicht schon immer so, dass erst durch schwerwiegende Zwischenfälle Konsequenzen...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Palantir für die militärische Zielauswahl verantwortlich

Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.

Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich
Artikel
  1. Streaming: Netflix streicht Funktion aus drei Abomodellen
    Streaming
    Netflix streicht Funktion aus drei Abomodellen

    Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

  2. Grüner Wasserstoff: Neues Verfahren erzeugt Wasserstoff aus Salzwasser
    Grüner Wasserstoff
    Neues Verfahren erzeugt Wasserstoff aus Salzwasser

    Wo es Sonne gibt, um Wasserstoff zu erzeugen, fehlt es oft an Süßwasser. Ein neu entwickelter Elektrolyseur kann das im Überfluss vorhandene Meerwasser verarbeiten.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /