Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3

Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

Ein Bericht von veröffentlicht am
Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an.
Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay)

Am 6. Juli um 6:45 Uhr fuhr ein Mitarbeiter im Amt für Brandkatastrophenschutz und Rettungsdienst seinen Rechner hoch und wurde von dieser Nachricht begrüßt: "Landkreis Anhalt-Bitterfeld, you are fucked. Do not touch anything." Eine Ransomware hatte den Landkreis lahmgelegt und zu einem Katastrophenfall geführt.

Inhalt:
  1. Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld
  2. Schadensbilanz: 2 Millionen Euro und Datenverlust

Von dem Fall und dem bis heute andauernden Wiederaufbau berichteten auf dem Hackerkongress rC3 Sabine Griebsch, Chief Digital Officer (CDO) im betroffenen Landkreis, sowie Manuel Atug, Teil der AG-Kritis und des Chaos Computer Clubs (CCC). Während Griebsch als technische Einsatzleitung direkt am Wiederaufbau der Infrastruktur beteiligt ist, begleitete Atug diesen als Externer in einem Expertengremium.

"Wir gehen davon aus, dass die Angreifer schon zu Beginn des Jahres [in unseren Systemen] waren", erklärte Griebsch. Am 5. Juli seien Powershellbefehle ausgeführt worden, um Backdoors zu installieren. Die Rechner wurden dann in den frühen Morgenstunden des 6. Juli verschlüsselt. Die Verschlüsselung lief laut Griebsch sehr schnell und wurde vermutlich von Hand ausgeführt. Bemerkt und gemeldet wurde der Ransomwarebefall dann von besagtem Mitarbeiter. Anschließend wurden die Rechner heruntergefahren.

Katastrophenfall ausgerufen

Die IT sei mit gelöschten Logs und verschlüsselten Daten konfrontiert gewesen. Entsprechend schwierig sei es, den Angriff nachzuvollziehen, erklärt Griebsch. "Wir mussten davon ausgehen, dass das komplette System kompromittiert war." Daher musste die IT-Infrastruktur von Grund auf neu aufgebaut werden.

Stellenmarkt
  1. Backend Developer (m/w/d) E-Commerce-Suite
    ecovium Holding GmbH, Neustadt am Rübenberge, Hannover, Düsseldorf, Pforzheim, Stuttgart
  2. (Senior) Consultant / Manager Handelsregulatorik (m/w/d)
    targens GmbH, Frankfurt, München, Stuttgart
Detailsuche

Normalerweise müssen Behörden solche Aufträge ausschreiben. Das Vergabeverfahren dauert, während die Verwaltung essentielle Dienste nicht mehr erbringen kann. So sei das Sozialamt beispielsweise für die Feststellung und Auszahlung von Sozialhilfe oder Altengeld zuständig. Das Jugendamt hat einen Schutzauftrag bei Kindeswohlgefährdung, aber sei auch für die Klärung von Unterhaltsfragen verantwortlich. Ähnliches gelte für die Fahrzeugzulassung oder Führerscheinausgabe sowie das Gesundheitsamt während einer Pandemie.

Am 9. Juli rief der Landkreis daher den Katastrophenfall aus. "Eine Erklärung oder Nicht-Erklärung des Katastrophenfalls kann weitreichende Konsequenzen für eine Verwaltung haben", sagte Griebsch. Es gehe beispielsweise um Schadensersatzforderungen wenn Autos nicht zugelassen oder Termine nicht vergeben werden konnten.

Der Katastrophenfall kann aber auch beim Wiederaufbau helfen: Durch ihn war der Landkreis nicht an das strenge Vergaberecht gebunden und konnte schnell neue Hardware anschaffen. Auch Hilfe von anderen Behörden bis zur Bundeswehr konnte in Anspruch genommen werden. So wurde innerhalb von drei Wochen ein Notnetz aufgebaut.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schadensbilanz: 2 Millionen Euro und Datenverlust 
  1. 1
  2. 2
  3.  


Mandri 03. Jan 2022 / Themenstart

So etwas wird ja auch mal eben in einem Forum abgehakt. Weg braucht schon Berater.

althalus1969 28. Dez 2021 / Themenstart

Wie meinen? Der Bund und die Kommunen hauen meine Steuergelder den europäischen und nicht...

HeroFeat 28. Dez 2021 / Themenstart

Also mir hat das wirklich sehr gut gefallen das sie da mal von dem ganzen etwas erzählt...

fanreisender 28. Dez 2021 / Themenstart

War das nicht schon immer so, dass erst durch schwerwiegende Zwischenfälle Konsequenzen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Alle Teams-Nutzer können nun miteinander schreiben

Private Teams-Nutzer und Mitglieder von Organisationen konnten bisher nicht über Teams kommunizieren. Das ändert Microsoft nun.

Microsoft: Alle Teams-Nutzer können nun miteinander schreiben
Artikel
  1. Windschlüpfriges Elektroauto: Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit
    Windschlüpfriges Elektroauto
    Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit

    Das Elektroauto Lightyear One ist bei 10 Grad Celsius und 130 km/h getestet worden. Trotz des kleinen Akkus liegt die Reichweite bei 400 km.

  2. EU-Kommission: Von der Leyens intransparenter Umgang mit SMS
    EU-Kommission
    Von der Leyens intransparenter Umgang mit SMS

    Per SMS soll von der Leyen einen Milliardendeal mit Pfizer ausgehandelt haben. Doch die SMS will sie nicht herausgeben - obwohl sie müsste.

  3. Kryptowährung: Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen
    Kryptowährung
    Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen

    Hacker haben eine Sicherheitslücke auf der Finanzplattform Qubit ausgenutzt. Das Unternehmen bittet um Rückgabe der Kryptocoins gegen eine Belohnung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u.a. HP Omen 25i 165 Hz 184,90€) • MindStar (u.a. Patriot Viper VPN100 1 TB 99€) • HyperX Streamer Starter Set 67€ • WD BLACK P10 Game Drive 5 TB 111€ • Trust GXT 38 35,99€ • RTX 3080 12GB 1.499€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen [Werbung]
    •  /