Schadensbilanz: 2 Millionen Euro und Datenverlust

Dabei sei auch innerhalb des Landkreises auf alle Ressourcen zurückgegriffen worden: "Alle, die IT buchstabieren konnten, wurden zusammengezogen und halfen bei der Bewältigung der Katastrophe mit", betonte Griebsch. Es werde parallel in zwei Gruppen gearbeitet: Die eine sei mit dem sicheren Wiederaufbau der Infrastruktur befasst, während die andere die Wiederinbetriebnahme der Fachverfahren und deren Priorisierung übernehme.

Normalerweise würde man erst die Infrastruktur wieder aufbauen und anschließend die Fachverfahren in Betrieb nehmen, doch in den Behörden sei die Arbeit per Telefon weitergegangen, erklärte Griebsch. Dabei musste die Arbeitsgruppe viele Entscheidungen für die Zukunft treffen. So soll ein IT-Grundschutz im Rahmen der finanziellen Möglichkeiten umgesetzt werden.

Die Schadensbilanz beläuft sich auf 2 Millionen Euro, also deutlich mehr als die Lösegeldforderung von 500.000 Euro in der Digitalwährung Monero. Allerdings seien auch 63 GByte an Daten kopiert worden. Rund 200 MByte an Protokollen wurden von den Kriminellen veröffentlicht, um den Landkreis doch noch zur Zahlung des Lösegeldes zu bewegen.

Der Fall habe auch zu einem Vertrauensverlust in die Digitalisierung geführt. Manche Mitarbeiter hätten sich die Papierakten zurückgewünscht. Hinzu kam ein umfangreicher Datenverlust: So konnten die Mailserver, das Intranet, Server an einem bestimmten Standort sowie ein Teil der Daten des Umweltbundesamtes laut Griebsch nicht wiederhergestellt werden. Die Datenwiederherstellung sei jedoch noch nicht abgeschlossen. Insgesamt gehe man von einer Wiederherstellung von 80 bis 90 Prozent der Daten aus.

Ein Backup allein reicht nicht

Ein Backup allein reiche nicht aus, benötigt werde auch ein Wiederherstellungskonzept, ergänzte Atug. Es gebe in Anhalt-Bitterfeld rund 160 Fachverfahren, alle mit historisch gewachsenen Systemen. Da funktioniere ein Backup auf einem Tape, das in einem Bankschließfach gelagert und bei Bedarf herausgezogen werde, nicht. Die Wiederherstellung nehme derzeit sehr viel Handarbeit in Anspruch.

Derzeit sei der Staat digital nicht handlungsfähig. Allein dieses Jahr seien etliche Behörden und Verwaltungen kompromittiert worden. Es brauche daher unbedingt mehr Resilienz, forderte Atug. Diese könne man vor allem durch Krisenerfahrungen und -übungen erlernen. Wer das nicht mache, stehe im Notfall dumm da.

Das gelte nicht nur für IT-Katastrophen wie in Anhalt-Bitterfeld, sondern auch für die Flutkatastrophe im Ahrtal. Es sollte im Jahr 2021 auch keine Fachverfahren auf Basis von Windows 98 mehr geben, bemängelte Atug. Für acht von zehn Sektoren der kritischen Infrastruktur gebe es Sicherheitsregelungen. Für den Sektor Medien und Kultur gebe es Regelungen auf Landesebene. Nur Staat und Verwaltung seien überhaupt nicht geregelt.

Neben eindeutigen Regelungen brauche es dringend Computer Emergency Response Teams (CERT) auf kommunaler Ebene. "Wenn schon Landkreise überrannt werden, was macht dann die Kommune mit einer oder einer halben IT-Stelle?", fragte Atug. Helfen könne das von der AG Kritis vorgeschlagene Cyberhilfswerk, mit dem Ehrenamtliche im Katastrophenfall beim Wiederaufbau von IT-Infrastruktur helfen könnten, um so essentielle Dienstleistungen wie die Auszahlung von Sozialhilfe wiederherzustellen.

Derweil dauert der Aufbau der Infrastruktur in Anhalt-Bitterfeld weiter an und wird sich noch weit in das Jahr 2022 ziehen. Das Active Directory laufe, nach und nach würden die Angestellten der Ämter wieder mit eigenen, gehärteten Rechnern ausgestattet und müssten sich nicht mehr mit anderen einen Notrechner teilen.

Wichtig sei nun ein Wissenstransfer, damit sich andere Landkreise und Kommunen besser schützen könnten, sagte Griebsch: "Wir waren die ersten, aber werden nicht die Einzigen bleiben."