News

30. August 2021

ab-data unterstützt Landkreis nach Hackerangriff

ab-data unterstützt den Wiederaufbau der IT-Strukturen im Landkreis Anhalt-Bitterfeld nach einem Hackerangriff Anfang Juli.

ab-data unterstützt den Wiederaufbau der IT-Strukturen im Landkreis Anhalt-Bitterfeld nach einem Hackerangriff Anfang Juli.

Anfang Juli legte ein Cyberrangriff die gesamte IT-Infrastruktur des Landkreises Anhalt-Bitterfeld lahm. Auf die Lösegeldforderung der Hacker ging der Landkreis nicht ein. Die Verwaltung war in der Folge nicht mehr handlungsfähig, Auszahlungen z.B. für Sozialhilfe nicht mehr möglich. Daraufhin rief der Landkreis den Katastrohenfall aus. Sowohl die Bundeswehr als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden um Unterstützung gebeten. Auch der Velberter IT-Dienstleister sprang in der Not bei und leistete umgehend aktive Vor-Ort-Unterstützung zur Wiederherstellung der Infrastrukturen im Finanzbereich.

Cyberangriff auf Landkreis

Die Strukturen der Landkreise zählen zur sog. kritischen Infrastruktur, die für die Daseinsvorsorge der Menschen existenziell sind. Diese IT-Infrastrukturen scheinen zunehmend auch in den Fokus krimineller Hacker zu geraten. Neben dem Landkreis Anhalt-Bitterfeld waren zuletzt auch andere öffentliche Verwaltungen betroffen: Ähnliche Angriffe gab es z.B. auf die Universitätsklinik in Düsseldorf oder auch auf Wasserversorger in den USA.

In den meisten Fällen nutzen die Angreifer wie im Fall des Landkreises Anhalt-Bitterfeld sog. Ransomsoftware. Dabei werden die gekaperten Daten zunächst verschlüsselt. Nach der entsprechenden Lösegeldzahlung erhalten die Betroffenen dann eine Anleitung zur Entschlüsselung der Daten. Eine Garantie für die Erfüllung gibt es jedoch nie. Daher raten Fachkräfte für Datenschutz und -sicherheit regelmäßig auch zur Nichtzahlung von Lösegeld.

Auswirkungen des Angriffs

Auch wenn die Ziele der Verbrecher nicht erreicht werden – die Auswirkungen auf die Verwaltungen und Bürger sind regelmäßig enorm. So funktionierten nahezu alle IT-Lösungen des Landkreis nach dem Angriff nicht mehr. Dies betraf auch in weiten Teilen die Sicherungen. Auszahlungen waren für Bürger nicht mehr möglich. Der MDR berichtete zwischenzeitlich, dass die Täter einen ersten Datensatz von ca. 200 Megabyte im Darknet als Revancheakt auf die Absage an eine Lösegeldzahlung veröffentlicht hätten.

Schadensbeseitigung nach dem Angriff

Dank umfangreicher Hilfsmaßnahmen gelang es der Kreisverwaltung zwischenzeitlich, die Schäden über Notnetze zu minimieren. Im Zuge dessen baute die Verwaltung u.a. über 1.000 PCs neu auf. Weite Teile der Verwaltung wie Finanzen, Lohn & Gehalt, Sozialhilfe und KFZ sind zwischenzeitlich wieder handlungsfähig. Für den Bereich Finanzwesen gelang es ab-data gemeinsam mit dem Krisenstab (u.a. BSI) einen Datenbankexport vom Vortag der Attacke wiederherzustellen.

Techniker der ab-data installierten bereits im Juli vor Ort eine neue Datenbank mit zwei Instanzen inkl. anschließendem Datenimport. Eine Sicherung wurde standardmäßig eingerichtet. Jeden Tag erfolgt nun ein Export der Datenbank. Auf einem weiteren Server setzten die Spezialisten der ab-data den Webserver nebst Anwendungen für Finanz- und Anlagenbuchhaltung, Vollstreckung sowie BI-Lösung WebKomPASS auf.

Das ab-data Finanzwesen war damit eines der ersten Kernverfahren, das der Landkreis wieder ordnungsgemäß in den Betrieb nehmen konnte.