Schadensbilanz: 2 Millionen Euro und Datenverlust

Dabei sei auch innerhalb des Landkreises auf alle Ressourcen zurückgegriffen worden: "Alle, die IT buchstabieren konnten, wurden zusammengezogen und halfen bei der Bewältigung der Katastrophe mit", betonte Griebsch. Es werde parallel in zwei Gruppen gearbeitet: Die eine sei mit dem sicheren Wiederaufbau der Infrastruktur befasst, während die andere die Wiederinbetriebnahme der Fachverfahren und deren Priorisierung übernehme.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) Technik und Support
    Hardware Express Computervertriebsgesellschaft mbH, Göppingen
  2. Digital Transformation Manager (m/w/d) mit Schwerpunkt EDI
    Paulaner Brauerei Gruppe GmbH & Co. KGaA, München
Detailsuche

Normalerweise würde man erst die Infrastruktur wieder aufbauen und anschließend die Fachverfahren in Betrieb nehmen, doch in den Behörden sei die Arbeit per Telefon weitergegangen, erklärte Griebsch. Dabei musste die Arbeitsgruppe viele Entscheidungen für die Zukunft treffen. So soll ein IT-Grundschutz im Rahmen der finanziellen Möglichkeiten umgesetzt werden.

Die Schadensbilanz beläuft sich auf 2 Millionen Euro, also deutlich mehr als die Lösegeldforderung von 500.000 Euro in der Digitalwährung Monero. Allerdings seien auch 63 GByte an Daten kopiert worden. Rund 200 MByte an Protokollen wurden von den Kriminellen veröffentlicht, um den Landkreis doch noch zur Zahlung des Lösegeldes zu bewegen.

Der Fall habe auch zu einem Vertrauensverlust in die Digitalisierung geführt. Manche Mitarbeiter hätten sich die Papierakten zurückgewünscht. Hinzu kam ein umfangreicher Datenverlust: So konnten die Mailserver, das Intranet, Server an einem bestimmten Standort sowie ein Teil der Daten des Umweltbundesamtes laut Griebsch nicht wiederhergestellt werden. Die Datenwiederherstellung sei jedoch noch nicht abgeschlossen. Insgesamt gehe man von einer Wiederherstellung von 80 bis 90 Prozent der Daten aus.

Ein Backup allein reicht nicht

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
Weitere IT-Trainings

Ein Backup allein reiche nicht aus, benötigt werde auch ein Wiederherstellungskonzept, ergänzte Atug. Es gebe in Anhalt-Bitterfeld rund 160 Fachverfahren, alle mit historisch gewachsenen Systemen. Da funktioniere ein Backup auf einem Tape, das in einem Bankschließfach gelagert und bei Bedarf herausgezogen werde, nicht. Die Wiederherstellung nehme derzeit sehr viel Handarbeit in Anspruch.

Derzeit sei der Staat digital nicht handlungsfähig. Allein dieses Jahr seien etliche Behörden und Verwaltungen kompromittiert worden. Es brauche daher unbedingt mehr Resilienz, forderte Atug. Diese könne man vor allem durch Krisenerfahrungen und -übungen erlernen. Wer das nicht mache, stehe im Notfall dumm da.

Das gelte nicht nur für IT-Katastrophen wie in Anhalt-Bitterfeld, sondern auch für die Flutkatastrophe im Ahrtal. Es sollte im Jahr 2021 auch keine Fachverfahren auf Basis von Windows 98 mehr geben, bemängelte Atug. Für acht von zehn Sektoren der kritischen Infrastruktur gebe es Sicherheitsregelungen. Für den Sektor Medien und Kultur gebe es Regelungen auf Landesebene. Nur Staat und Verwaltung seien überhaupt nicht geregelt.

Neben eindeutigen Regelungen brauche es dringend Computer Emergency Response Teams (CERT) auf kommunaler Ebene. "Wenn schon Landkreise überrannt werden, was macht dann die Kommune mit einer oder einer halben IT-Stelle?", fragte Atug. Helfen könne das von der AG Kritis vorgeschlagene Cyberhilfswerk, mit dem Ehrenamtliche im Katastrophenfall beim Wiederaufbau von IT-Infrastruktur helfen könnten, um so essentielle Dienstleistungen wie die Auszahlung von Sozialhilfe wiederherzustellen.

Derweil dauert der Aufbau der Infrastruktur in Anhalt-Bitterfeld weiter an und wird sich noch weit in das Jahr 2022 ziehen. Das Active Directory laufe, nach und nach würden die Angestellten der Ämter wieder mit eigenen, gehärteten Rechnern ausgestattet und müssten sich nicht mehr mit anderen einen Notrechner teilen.

Wichtig sei nun ein Wissenstransfer, damit sich andere Landkreise und Kommunen besser schützen könnten, sagte Griebsch: "Wir waren die ersten, aber werden nicht die Einzigen bleiben."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Emotet
Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen
artikel-bild
Ransomware
IT-Wiederaufbau in Anhalt-Bitterfeld noch bis zum Jahresende
artikel-bild
Malware
Hackerangriff auf Krankenhausgesellschaft
artikel-bild
Malware
Wer hat Angst vor Androids Barrierefreiheit?
artikel-bild
Malware und Security
Microsoft bietet Analyse potenziell gefährlicher Treiber an
Meistgelesen
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Ransomware
Jeder hat Daten, die eine Erpressung wert sind
artikel-bild
Bundesservice Telekommunikation
Die dubiose Adresse in Berlin-Treptow
artikel-bild
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig
artikel-bild
Energiespeicher
Große Druckluftspeicher locken Investorengelder an
Kommentarübersicht
Re: Schon sofort wieder mit Fehlern anfangen "Das...
Mandri 03. Jan 2022 / Themenstart

So etwas wird ja auch mal eben in einem Forum abgehakt. Weg braucht schon Berater.

Freiwillige Cyberfeuerwehr?!
althalus1969 28. Dez 2021 / Themenstart

Wie meinen? Der Bund und die Kommunen hauen meine Steuergelder den europäischen und nicht...

Sympatischer Vortrag
HeroFeat 28. Dez 2021 / Themenstart

Also mir hat das wirklich sehr gut gefallen das sie da mal von dem ganzen etwas erzählt...

Re: Danke für den Artikel
fanreisender 28. Dez 2021 / Themenstart

War das nicht schon immer so, dass erst durch schwerwiegende Zwischenfälle Konsequenzen...

Kommentieren

Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /