Cyberangriff auf Landkreis Anhalt-Bitterfeld

Wie der Mitteldeutsche Rundfunk (MDR) berichtet, rechnet eine Woche nach dem Hacker-Angriff auf die Kreisverwaltung des Landkreises Anhalt-Bitterfeld das Landeskriminalamt Sachsen-Anhalt mit langwierigen Ermittlungen. LKA-Sprecher Michael Klocke sagte, man habe es mit hochgradig kriminellen Tätern zu tun. Es würde Monate dauern, die verschlüsselten Dateien der Kreisverwaltung wieder lesbar zu machen.

Nach Bekanntwerden des Angriffs wurden alle Server der Kreisverwaltung heruntergefahren, um weitere Schäden zu verhindern. Die Verwaltung ist damit praktisch arbeitsunfähig. Es können keine Dienstleistungen bearbeitet werden. Die Verwaltung ist auf elektronischem Weg überhaupt nicht zu erreichen.

Dirk Arendt, Head of Government, Public & Healthcare bei Trend Micro Deutschland, kommentiert:

Nach einem schweren Cyberangriff hat der Landkreis Anhalt-Bitterfeld den Katastrophenfall festgestellt. Ein Katastrophenfall auf Grund eines Cyberangriffs – ein in Deutschland bislang einzigartiger Vorgang. Das Digitale trifft auf das wirkliche Leben. So symbolhaft dieser Schritt im Hinblick auf den Zustand von Digitalisierung und IT-Sicherheit in der öffentlichen Verwaltung auch wirken mag, ist er letztendlich nur richtig, pragmatisch und konsequent. Schließlich ermöglicht er den Behörden, einfacher auf zusätzliche Ressourcen zuzugreifen, um die Lage schnellstmöglich wieder in den Griff zu bekommen.

Infolge des Angriffs liegt die Verwaltung des Landkreises mit rund 157.000 Einwohnern für zwei Wochen praktisch still. Unter anderem können keine Bescheide erstellt und keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden. Viele Bürger leiden also direkt unter den kurzfristigen Folgen. Doch die mittel- und langfristigen Auswirkungen sind möglicherweise noch viel verheerender: Wenn solche elementaren Grundaufgaben nicht mehr erfüllt werden können, stellt dies die grundsätzliche Leistungsfähigkeit des Staates infrage. Die Geschehnisse haben damit das Potential, das Vertrauen der Bürger empfindlich zu treffen. Beeinträchtigt dies am Ende das weitere Voranschreiten der Digitalisierung?

Natürlich ist es noch viel zu früh, um über konkrete Ursachen und Verantwortlichkeiten zu spekulieren. Dennoch führen uns die aktuellen Angriffe einige Problemfelder vor Augen, die wir dringend angehen müssen:

• Erstens haben Angriffe auf digitale Infrastrukturen immer häufiger Auswirkungen auf die physische Welt. Ob Krankenhäuser, Benzin-Pipelines oder Behörden angegriffen werden – durch die zunehmende Vernetzung aller Lebensbereiche könnten wir alle zukünftig noch häufiger zu Opfern von Cyberattacken werden. Umso wichtiger ist es, dass wir uns als Staat und Gesellschaft dieser Herausforderung stellen.
• Zweitens zeigt sich, dass bei digitalen wie bei physischen Katastrophen, eine gute Vorbereitung unerlässlich ist. Nur wenn es Pläne für den Ernstfall gibt, können die Schäden minimiert und schnellstmöglich behoben werden. Dazu gehören im Cyber-Raum die nötigen Werkzeuge zur schnellen Erkennung und Reaktion auf Angriffe. In diese Infrastrukturen müssen wir verstärkt investieren. Der Lichtblick ist, dass es sich bei Cyberangriffen – im Gegensatz zu vielen anderen Katastrophen – nicht um höhere Gewalt handelt. Wir haben echte Chancen, solche Vorfälle zu verhindern, wenn wir es wirklich wollen.
• Drittens stellen gerade kommunale Einrichtungen im Gefüge der digitalen Verwaltung noch immer einen Schwachpunkt dar. Während auf Bundes- und Länderebene verstärkt in digitale Infrastrukturen und besonders auch in deren Absicherung investiert wird, beispielsweise durch die Schaffung von CERTs, hinken Kommunen und Landkreise oft noch hinterher. Dabei sind gerade diese Behörden im Alltag der Menschen besonders präsent und Systemausfälle haben schnell unmittelbare Folgen für den Einzelnen. Natürlich besitzen Kommunen nur beschränkte finanzielle und personelle Ressourcen. Doch auch hierfür gibt es Lösungen – beispielsweise können IT-Sicherheitsdienstleistungen auch als „Managed Service“ von hochqualifizierten und -spezialisierten Partnern bezogen werden. Dies erlaubt eine professionelle Cyber-Abwehr auch bei kleinen Budgets.

Nach solchen Angriffen mögen manche reflexartig „der Digitalisierung“ die Schuld geben und anzweifeln, ob es wirklich sinnvoll ist, diese weiter voranzutreiben. Dem möchte ich entschieden widersprechen: Wir werden zukünftig nicht mehr ohne digitale Prozesse auskommen. Es ist aber an der Zeit, diese endlich richtig zu machen, in gute Lösungen zu investieren und die Sicherheit dabei als wichtiges Querschnittsthema von Anfang an mitzudenken.