Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

Artikel veröffentlicht am , /dpa
Das Rathaus Köthen
Das Rathaus Köthen (Bild: Micha/CC-BY-SA 3.0)

Ein Jahr nach dem Ransomwareangriff auf den Landkreis Anhalt-Bitterfeld sind dort noch immer die Folgen zu spüren. "Bis selbst die Mitarbeiterinnen und Mitarbeiter nichts mehr merken, gehe ich mal davon aus, dass wir noch gut und gerne zwei Monate zu tun haben", sagte Landrat Andy Grabner (CDU) der Deutschen Presse-Agentur. 95 Prozent der Beschäftigten auch in den Außenstellen seien mittlerweile in die neue Struktur integriert. Die Bürger sollten aber weitestgehend nichts mehr mitbekommen.

Stellenmarkt
  1. IT-Sicherheitsbeauftragte/r (Chief Information Security Officer (m/w/d))
    Oberlandesgericht Stuttgart, Karlsruhe, Stuttgart
  2. Systemtechniker*in CustomerCare (m/w/d)
    Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München
Detailsuche

Auch Jagd-, Waffen- oder Angelscheine könnten demnach wieder beantragt werden. Teilweise gebe es aber noch Rückstände, wie etwa bei der Fahrerlaubnisbehörde, ergänzte ein Sprecher des Landkreises. Von zwischenzeitlich 6.500 offenen Fällen zum verpflichtenden Führerschein-Umtausch müssten noch rund 700 abgearbeitet werden. "Das schaffen wir auch noch", so der Sprecher. Die Frist für den Umtausch für die Jahrgänge 1953 bis 1958 endet am 19. Juli.

Am 6. Juli 2021 waren mehrere Server des Landkreises mit Ransomware infiziert worden. Dabei wurden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung aber ab. Drei Tage später, am 9. Juli, hatte der scheidende Landrat Uwe Schulze (CDU) den Katastrophenmodus ausgerufen - bundesweit der erste wegen eines Cyberangriffs. Drei Tage später startete der neue Landrat Andy Grabner in sein Amt. Dem Landkreis sind Schätzungen zufolge durch den Angriff rund zwei Millionen Euro Kosten entstanden. Im Februar 2022 wurde der Katastrophenmodus wieder aufgehoben.

Weiter kleinere Probleme

Eigentlich wollte der Landkreis den Cyberangriff schon längst hinter sich gelassen haben. Es fehlten aber zum einen externe Dienstleister, die die Anwendungen installieren, so Landrat Grabner. Zum anderen fehle es noch an Fachkräften, die das neu aufgespielte System den Nutzerinnen und Nutzern vermitteln. Zudem konnten Daten in einem Bereich noch nicht wieder hergestellt werden. Sie waren vor einem Jahr verloren gegangen.

Golem Karrierewelt
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Inzwischen wurde die technische Infrastruktur nach Standards des Bundesamts für Sicherheit in der Informationstechnik instand gesetzt. Der Landkreis will aber auch vorbeugen. "Wir streben natürlich auch jetzt regelmäßige Schulungen der Mitarbeiterinnen und Mitarbeiter im Bereich IT an", sagte Grabner. Auch personell will der Landkreis bei der IT weiter aufstocken.

Unterdessen wird nach wie vor nach den Tätern gesucht. "Wir stellen auch justizielle Rechtshilfeersuchen im Ausland", sagte ein Sprecher des Landeskriminalamts. Wie lange die Ermittlungen noch dauern, sei nicht abzusehen. Große Hoffnungen, dass die Täter dingfest gemacht werden, hat der Landkreis nicht. "Die Gruppe ist ja bekannt, aber die einzelnen Personen, die sich dahinter verbergen, die werden aus meiner Sicht nicht auffindbar sein", sagte Landrat Grabner.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /