Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

Artikel veröffentlicht am , /dpa
Das Rathaus Köthen
Das Rathaus Köthen (Bild: Micha/CC-BY-SA 3.0)

Ein Jahr nach dem Ransomwareangriff auf den Landkreis Anhalt-Bitterfeld sind dort noch immer die Folgen zu spüren. "Bis selbst die Mitarbeiterinnen und Mitarbeiter nichts mehr merken, gehe ich mal davon aus, dass wir noch gut und gerne zwei Monate zu tun haben", sagte Landrat Andy Grabner (CDU) der Deutschen Presse-Agentur. 95 Prozent der Beschäftigten auch in den Außenstellen seien mittlerweile in die neue Struktur integriert. Die Bürger sollten aber weitestgehend nichts mehr mitbekommen.

Stellenmarkt
  1. Projektleitung CAFM (w/m/d)
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  2. Programmierer (m/w)
    GP International Holding, Aachen
Detailsuche

Auch Jagd-, Waffen- oder Angelscheine könnten demnach wieder beantragt werden. Teilweise gebe es aber noch Rückstände, wie etwa bei der Fahrerlaubnisbehörde, ergänzte ein Sprecher des Landkreises. Von zwischenzeitlich 6.500 offenen Fällen zum verpflichtenden Führerschein-Umtausch müssten noch rund 700 abgearbeitet werden. "Das schaffen wir auch noch", so der Sprecher. Die Frist für den Umtausch für die Jahrgänge 1953 bis 1958 endet am 19. Juli.

Am 6. Juli 2021 waren mehrere Server des Landkreises mit Ransomware infiziert worden. Dabei wurden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung aber ab. Drei Tage später, am 9. Juli, hatte der scheidende Landrat Uwe Schulze (CDU) den Katastrophenmodus ausgerufen - bundesweit der erste wegen eines Cyberangriffs. Drei Tage später startete der neue Landrat Andy Grabner in sein Amt. Dem Landkreis sind Schätzungen zufolge durch den Angriff rund zwei Millionen Euro Kosten entstanden. Im Februar 2022 wurde der Katastrophenmodus wieder aufgehoben.

Weiter kleinere Probleme

Eigentlich wollte der Landkreis den Cyberangriff schon längst hinter sich gelassen haben. Es fehlten aber zum einen externe Dienstleister, die die Anwendungen installieren, so Landrat Grabner. Zum anderen fehle es noch an Fachkräften, die das neu aufgespielte System den Nutzerinnen und Nutzern vermitteln. Zudem konnten Daten in einem Bereich noch nicht wieder hergestellt werden. Sie waren vor einem Jahr verloren gegangen.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Inzwischen wurde die technische Infrastruktur nach Standards des Bundesamts für Sicherheit in der Informationstechnik instand gesetzt. Der Landkreis will aber auch vorbeugen. "Wir streben natürlich auch jetzt regelmäßige Schulungen der Mitarbeiterinnen und Mitarbeiter im Bereich IT an", sagte Grabner. Auch personell will der Landkreis bei der IT weiter aufstocken.

Unterdessen wird nach wie vor nach den Tätern gesucht. "Wir stellen auch justizielle Rechtshilfeersuchen im Ausland", sagte ein Sprecher des Landeskriminalamts. Wie lange die Ermittlungen noch dauern, sei nicht abzusehen. Große Hoffnungen, dass die Täter dingfest gemacht werden, hat der Landkreis nicht. "Die Gruppe ist ja bekannt, aber die einzelnen Personen, die sich dahinter verbergen, die werden aus meiner Sicht nicht auffindbar sein", sagte Landrat Grabner.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Galaxy-Z-Serie im Hands-on
Samsungs Fold 4 und Flip 4 mit Top-SoCs und tollen Displays

Samsungs neue Falt-Smartphones sehen ihren Vorgängern sehr ähnlich - technisch gibt es aber einige praktische Neuerungen.
Ein Hands-on von Tobias Költzsch

Galaxy-Z-Serie im Hands-on: Samsungs Fold 4 und Flip 4 mit Top-SoCs und tollen Displays
Artikel
  1. Manipulierte Ausweise: CCC macht Videoident kaputt
    Manipulierte Ausweise
    CCC macht Videoident kaputt

    Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

  2. Peripheriegeräte: Mechanische Tastatur hat 12,6-Zoll-Touchscreen integriert
    Peripheriegeräte
    Mechanische Tastatur hat 12,6-Zoll-Touchscreen integriert

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /