Panorama

Hacker legen Landkreis lahm Erstmals Cyber-Katastrophenfall ausgerufen

Die Server eines ganzen Landkreises sind von Angreifern blockiert. Wochenlang können in Anhalt-Bitterfeld keine Sozialleistungen ausgezahlt werden. Sicherheitsbehörden ermitteln gegen die Hacker. Damit es schneller geht, wird der Katastrophenfall ausgerufen.

Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Die Verwaltung des Landkreises in Sachsen-Anhalt muss nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, weil Kriminelle das Computersystem am 6. Juli attackiert hatten. "Wir sind praktisch vollkommen lahmgelegt - und das wird auch in der kommenden Woche so sein", sagte ein Sprecher.

Der Landkreis mit rund 157.000 Einwohnern kann deshalb etwa keine Sozial- und Unterhaltsleistungen mehr auszahlen. Die Sicherheitsbehörden ermitteln. Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können, wie der Landkreis-Sprecher erläuterte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit, dass es eingeschaltet und vor Ort sei. "Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat", sagte eine Sprecherin.

In Sicherheitskreisen wird darauf verwiesen, dass die kommunale IT-Infrastruktur in Deutschland wahrscheinlich am schlechtesten gegen Cyberangriffe geschützt ist - obwohl hier sehr viele Daten der Bürger anfallen. Große Firmen und der Bund hingegen leisten sich umfangreiche IT-Abteilungen. Beim BSI gibt es ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Unternehmen der sogenannten kritischen Infrastruktur wie etwa der Energieversorgung unterliegen zudem einer Meldepflicht für Cyberangriffe. Kommunen verfügen teilweise über veraltete Soft- und Hardware und nur kleine IT-Abteilungen.

Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilichen Ermittlungen keine Angaben machen. In Sicherheitskreisen wird vermutet, dass es sich erneut um Erpressung handelt. In solchen Fällen verschlüsseln Angreifer Daten, die sie erst nach Zahlung einer geforderten Summe wieder freigeben. In den vergangenen Monaten hatten sich die Angriffe krimineller Gruppen auf Netzwerke sowohl auf Firmen als auch öffentliche Einrichtungen gehäuft. So wurden etwa Medizinfirmen und das Klinikum Düsseldorf angegriffen, das danach Abteilungen vorübergehend schließen musste.

Erst vergangene Woche hatte ein Cyberangriff einer Erpressergruppierung in den USA und anderen Staaten wie Deutschland Hunderte Firmen betroffen. Teilweise werden auch staatliche Akteure hinter den kriminellen Gruppen vermutet.

Quelle: ntv.de, Andreas Rinke, AFP

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.