Ransomware: Katastrophenfall in Anhalt-Bitterfeld aufgehoben

Nach mehr als einem halben Jahr hat der Landkreis Anhalt-Bitterfeld den zuvor ausgelösten Katastrophenfall im Zusammenhang mit dem Ransomwareangriff im vergangen Juli aufgehoben. "Vieles bleibt noch zu tun. Dennoch sind wir jetzt auf einem guten Weg hin zur Normalität", sagte ein Sprecher des Landkreises am Mittwoch. Landrat Andy Grabner (CDU) habe demnach mit Wirkung vom Montagnachmittag den Katastrophenmodus für beendet erklärt. Zuvor hatte die Mitteldeutsche Zeitung darüber berichtet.

Die neu aufgebauten IT-Strukturen stellen demnach die Arbeitsfähigkeit der Verwaltung in großen Teilen wieder her. Eine Gefährdungslage für die Öffentlichkeit durch massive Einschränkungen in Verwaltungsabläufen bestehe nicht mehr, so der Sprecher. Die weiteren Maßnahmen zur Stabilisierung und endgültigen Errichtung aller digitalen Strukturen rechtfertigten die Aufrechterhaltung eines Katastrophenfalls allerdings nicht weiter. Im Laufe des ersten Halbjahres soll die Struktur wieder vollständig hergestellt sein.

Infolge des Ransomwareangriffs auf die Kreisverwaltung wurde am 9. Juli 2021 der Katastrophenfall ausgerufen. Mehrere Server des Landkreises waren mit einer Ransomware infiziert worden. Dabei wurden Daten verschlüsselt. Nach Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung aber ab und konnte daraufhin etliche Dienstleistungen nicht mehr erbringen.

Zwischenzeitlich bat der Landkreis gar um Hilfe von der Bundeswehr. Von dem Fall und dem weiter andauernden Wiederaufbau berichteten auf dem Hackerkongress rC3 Sabine Griebsch, Chief Digital Officer (CDO) im betroffenen Landkreis, und Manuel Atug, Teil der AG-Kritis und des Chaos Computer Clubs (CCC).