Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld

rC3

Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

Ein Bericht von veröffentlicht am
Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an.
Eine Ransomware legte den Landkreis Anhalt-Bitterfeld lahm - der Wiederaufbau dauert an. (Bild: Schluesseldienst/Pixabay)

Am 6. Juli um 6:45 Uhr fuhr ein Mitarbeiter im Amt für Brandkatastrophenschutz und Rettungsdienst seinen Rechner hoch und wurde von dieser Nachricht begrüßt: "Landkreis Anhalt-Bitterfeld, you are fucked. Do not touch anything." Eine Ransomware hatte den Landkreis lahmgelegt und zu einem Katastrophenfall geführt.

Inhalt:
  1. Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld
  2. Schadensbilanz: 2 Millionen Euro und Datenverlust

Von dem Fall und dem bis heute andauernden Wiederaufbau berichteten auf dem Hackerkongress rC3 Sabine Griebsch, Chief Digital Officer (CDO) im betroffenen Landkreis, sowie Manuel Atug, Teil der AG-Kritis und des Chaos Computer Clubs (CCC). Während Griebsch als technische Einsatzleitung direkt am Wiederaufbau der Infrastruktur beteiligt ist, begleitete Atug diesen als Externer in einem Expertengremium.

"Wir gehen davon aus, dass die Angreifer schon zu Beginn des Jahres [in unseren Systemen] waren", erklärte Griebsch. Am 5. Juli seien Powershellbefehle ausgeführt worden, um Backdoors zu installieren. Die Rechner wurden dann in den frühen Morgenstunden des 6. Juli verschlüsselt. Die Verschlüsselung lief laut Griebsch sehr schnell und wurde vermutlich von Hand ausgeführt. Bemerkt und gemeldet wurde der Ransomwarebefall dann von besagtem Mitarbeiter. Anschließend wurden die Rechner heruntergefahren.

Katastrophenfall ausgerufen

Die IT sei mit gelöschten Logs und verschlüsselten Daten konfrontiert gewesen. Entsprechend schwierig sei es, den Angriff nachzuvollziehen, erklärt Griebsch. "Wir mussten davon ausgehen, dass das komplette System kompromittiert war." Daher musste die IT-Infrastruktur von Grund auf neu aufgebaut werden.

Stellenmarkt
  1. Systemadministrator (w/m/d) 2nd/3rd Level (Telearbeit)
    HanseVision GmbH, Bielefeld, Hamburg, Karlsruhe (mobiles Arbeiten)
  2. C/C++ Elektrotechniker / Informatiker als Softwaretester (m|w|d)
    SALT AND PEPPER Technology GmbH & Co. KG, Osnabrück
Detailsuche

Normalerweise müssen Behörden solche Aufträge ausschreiben. Das Vergabeverfahren dauert, während die Verwaltung essentielle Dienste nicht mehr erbringen kann. So sei das Sozialamt beispielsweise für die Feststellung und Auszahlung von Sozialhilfe oder Altengeld zuständig. Das Jugendamt hat einen Schutzauftrag bei Kindeswohlgefährdung, aber sei auch für die Klärung von Unterhaltsfragen verantwortlich. Ähnliches gelte für die Fahrzeugzulassung oder Führerscheinausgabe sowie das Gesundheitsamt während einer Pandemie.

Am 9. Juli rief der Landkreis daher den Katastrophenfall aus. "Eine Erklärung oder Nicht-Erklärung des Katastrophenfalls kann weitreichende Konsequenzen für eine Verwaltung haben", sagte Griebsch. Es gehe beispielsweise um Schadensersatzforderungen wenn Autos nicht zugelassen oder Termine nicht vergeben werden konnten.

Der Katastrophenfall kann aber auch beim Wiederaufbau helfen: Durch ihn war der Landkreis nicht an das strenge Vergaberecht gebunden und konnte schnell neue Hardware anschaffen. Auch Hilfe von anderen Behörden bis zur Bundeswehr konnte in Anspruch genommen werden. So wurde innerhalb von drei Wochen ein Notnetz aufgebaut.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Schadensbilanz: 2 Millionen Euro und Datenverlust 
  1. 1
  2. 2
  3.  


Mandri 03. Jan 2022 / Themenstart

So etwas wird ja auch mal eben in einem Forum abgehakt. Weg braucht schon Berater.

althalus1969 28. Dez 2021 / Themenstart

Wie meinen? Der Bund und die Kommunen hauen meine Steuergelder den europäischen und nicht...

HeroFeat 28. Dez 2021 / Themenstart

Also mir hat das wirklich sehr gut gefallen das sie da mal von dem ganzen etwas erzählt...

fanreisender 28. Dez 2021 / Themenstart

War das nicht schon immer so, dass erst durch schwerwiegende Zwischenfälle Konsequenzen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig

Ein anonymer Entwickler will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
Artikel
  1. Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
    Bundesservice Telekommunikation  
    Ist eine scheinexistente Behörde für Wikipedia relevant?

    Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

  2. Deutsche Telekom: iPads für mehr als 400.000 Schüler in Rheinland-Pfalz
    Deutsche Telekom
    iPads für mehr als 400.000 Schüler in Rheinland-Pfalz

    Rheinland-Pfalz beschafft iPads für 1.660 Schulen. Die Ausschreibung hat die Deutsche Telekom gewonnen. Auch Notebooks gibt es.

  3. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. GTX 1660 6GB 499€) • G.Skill Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.499€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ [Werbung]
    •  /