Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3

Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

Ein Bericht von veröffentlicht am
Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an.
Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay)

Am 6. Juli um 6:45 Uhr fuhr ein Mitarbeiter im Amt für Brandkatastrophenschutz und Rettungsdienst seinen Rechner hoch und wurde von dieser Nachricht begrüßt: "Landkreis Anhalt-Bitterfeld, you are fucked. Do not touch anything." Eine Ransomware hatte den Landkreis lahmgelegt und zu einem Katastrophenfall geführt.

Inhalt:
  1. Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld
  2. Schadensbilanz: 2 Millionen Euro und Datenverlust

Von dem Fall und dem bis heute andauernden Wiederaufbau berichteten auf dem Hackerkongress rC3 Sabine Griebsch, Chief Digital Officer (CDO) im betroffenen Landkreis, sowie Manuel Atug, Teil der AG-Kritis und des Chaos Computer Clubs (CCC). Während Griebsch als technische Einsatzleitung direkt am Wiederaufbau der Infrastruktur beteiligt ist, begleitete Atug diesen als Externer in einem Expertengremium.

"Wir gehen davon aus, dass die Angreifer schon zu Beginn des Jahres [in unseren Systemen] waren", erklärte Griebsch. Am 5. Juli seien Powershellbefehle ausgeführt worden, um Backdoors zu installieren. Die Rechner wurden dann in den frühen Morgenstunden des 6. Juli verschlüsselt. Die Verschlüsselung lief laut Griebsch sehr schnell und wurde vermutlich von Hand ausgeführt. Bemerkt und gemeldet wurde der Ransomwarebefall dann von besagtem Mitarbeiter. Anschließend wurden die Rechner heruntergefahren.

Katastrophenfall ausgerufen

Die IT sei mit gelöschten Logs und verschlüsselten Daten konfrontiert gewesen. Entsprechend schwierig sei es, den Angriff nachzuvollziehen, erklärt Griebsch. "Wir mussten davon ausgehen, dass das komplette System kompromittiert war." Daher musste die IT-Infrastruktur von Grund auf neu aufgebaut werden.

Normalerweise müssen Behörden solche Aufträge ausschreiben. Das Vergabeverfahren dauert, während die Verwaltung essentielle Dienste nicht mehr erbringen kann. So sei das Sozialamt beispielsweise für die Feststellung und Auszahlung von Sozialhilfe oder Altengeld zuständig. Das Jugendamt hat einen Schutzauftrag bei Kindeswohlgefährdung, aber sei auch für die Klärung von Unterhaltsfragen verantwortlich. Ähnliches gelte für die Fahrzeugzulassung oder Führerscheinausgabe sowie das Gesundheitsamt während einer Pandemie.

Am 9. Juli rief der Landkreis daher den Katastrophenfall aus. "Eine Erklärung oder Nicht-Erklärung des Katastrophenfalls kann weitreichende Konsequenzen für eine Verwaltung haben", sagte Griebsch. Es gehe beispielsweise um Schadensersatzforderungen wenn Autos nicht zugelassen oder Termine nicht vergeben werden konnten.

Der Katastrophenfall kann aber auch beim Wiederaufbau helfen: Durch ihn war der Landkreis nicht an das strenge Vergaberecht gebunden und konnte schnell neue Hardware anschaffen. Auch Hilfe von anderen Behörden bis zur Bundeswehr konnte in Anspruch genommen werden. So wurde innerhalb von drei Wochen ein Notnetz aufgebaut.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schadensbilanz: 2 Millionen Euro und Datenverlust 
  1. 1
  2. 2
  3.  


Mandri 03. Jan 2022

So etwas wird ja auch mal eben in einem Forum abgehakt. Weg braucht schon Berater.

althalus1969 28. Dez 2021

Wie meinen? Der Bund und die Kommunen hauen meine Steuergelder den europäischen und nicht...

HeroFeat 28. Dez 2021

Also mir hat das wirklich sehr gut gefallen das sie da mal von dem ganzen etwas erzählt...

fanreisender 28. Dez 2021

War das nicht schon immer so, dass erst durch schwerwiegende Zwischenfälle Konsequenzen...



Aktuell auf der Startseite von Golem.de
Custom Keyboard
Youtuber baut riesige Tastatur für 13.500 Euro

Die Switches haben das 64-fache Volumen und das Gehäuse ist menschenhoch: Ein Youtuber baut eine absurd große Tastatur für absurd viel Geld.

Custom Keyboard: Youtuber baut riesige Tastatur für 13.500 Euro
Artikel
  1. Super Nintendo: Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux
    Super Nintendo
    Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux

    Aus 80.000 Zeilen C-Code besteht die per Reverse Engineering generierte Version von Zelda 3. Die bringt einige Verbesserungen und 16:9.

  2. Twitter: Der blaue Haken bringt Musk nur wenig Geld
    Twitter
    Der blaue Haken bringt Musk nur wenig Geld

    Weltweit hat Twitter angeblich schon einige Hunderttausend zahlende Nutzer. Das dürfte die Finanzprobleme aber nur wenig mildern.

  3. Linux: Alte Computer zu neuem Leben erwecken
    Linux
    Alte Computer zu neuem Leben erwecken

    Computer sind schon nach wenigen Jahren Nutzungsdauer veraltet. Doch mit den schlanken Linux-Distributionen AntiX-Linux, Q4OS oder Simply Linux erleben ältere PC-Systeme einen zweiten Frühling.
    Von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /