Nach Hacker-Angriff: Kreisverwaltung bittet Bundeswehr um Unterstützung

Wer hinter dem Ransomware-Angriff steckt und wie die Systeme infiziert wurden, ist derzeit noch unklar. [SHUTTERSTOCK]

Anfang Juli hatte ein Ransomware-Angriff die gesamte IT-Infrastruktur der Kreisverwaltung Anhalt-Bitterfeld lahmgelegt. Um nach dem Cyberangriff wieder schnell arbeitsfähig zu werden, hat die Kreisverwaltung am Montag (26. Juli) einen Hilfsantrag an die Bundeswehr gestellt.

Der Erpressungstrojaner hatte mehrere Server der Kreisverwaltung infiziert und den Zugang zu deren Daten und Dienstleistungen verschlüsselt. Der Landkreis hatte daraufhin den Katastrophenfall ausgerufen und eine Notinfrastruktur eingerichtet, um die wichtigsten Dienstleistungen der Verwaltung am Laufen zu halten.

„Die Bundeswehr soll uns nun bei der Forensik und bei der Neustruktuierung und Installation der neuen, vom alten Netzwerk unabhängigen, Infrastruktur unterstützen. Um Amtshilfe wurde gebeten, bislang steht die Antwort noch aus,“ so der Pressesprecher des Landkreises gegenüber EURACTIV.

Auch das Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist bereits involviert und unterstützt die Kreisverwaltung seit vergangenem Donnerstag (22. Juli) bei der Schadensermittlung sowie der Wiederherstellung von Fachanwendungen.

Damit sie die verschlüsselten Daten wieder freigäben, forderten die Cyberkriminellen laut dem Landeskriminalamt in Sachsen-Anhalt eine Lösegeldzahlung, die der Landeskreis jedoch ablehnte. Zwar ist die Höhe der Forderung nicht bekannt, laut einem Bericht des BSI vom März bewegen sich solche Lösegeldforderungen bei Ransomware-Angriffen jedoch gewöhnlich im sechsstelligen Bereich.

Bislang ist die Höhe des Schadens noch nicht absehbar. Im schlimmsten Fall muss die gesamte technische Infrastruktur erneuert werden. „Da befinden wir uns dann nicht mehr im sechsstelligen Bereich,“ sagte der Sprecher des Landkreises.

Wie aus einer Stellungnahme des Landkreises hervorgeht, wurden einige der gestohlenen Daten bereits im Darknet veröffentlicht.

Wer hinter dem Ransomware-Angriff steckt und wie die Systeme infiziert wurden, ist derzeit noch unklar. Möglicherweise könnten die Angreifer eine Sicherheitslücke in der Druckfunktion von Windows ausgenutzt haben.

Laut dem Sprecher des Landkreises sei auch ein Zusammenhang mit der breit angelegten Ransomware-Attacke auf die Kaseya Software vom 4. Juli nicht ausgeschlossen. Dies sei derzeit „Gegenstand der Ermittlungen der Polizeibehörden.“

Dramatischer Anstieg der Cyberkriminalität in Deutschland

Deutschland verzeichnet einen deutlichen Anstieg von Cyberkriminalität. Dies geht aus dem am Montag (10. Mai) veröffentlichten Bundeslagebild für Cybercrime 2020 des Bundeskriminalamts (BKA) hervor. Auf Bundes- und EU-Ebene wird das Problem bereits angegangen.

Ransomware-Angriffe endemisches Problem

Insbesondere im Zuge der verstärkten Digitalisierung in Folge der Corona-Krise hat die Angriffsfläche für Cyberkriminelle stark zugenommen. Ransomware-Angriffe bilden derzeit eine der „größten Bedrohungen für die IT von Unternehmen und Organisationen,“ warnte etwa der BSI-Präsident Arne Schönborn.

In den vergangenen Jahren wurden rund 500 Ransomewarefälle in Deutschland polizeibekannt, teilte das Bundesinnenministerium auf Anfrage von EURACTIV mit. Die Dunkelziffer dürfte allerdings sehr viel höher liegen. Laut einer Studie des Bundeswirtschaftsministeriums werden lediglich zwölf Prozent aller Cyberattacken auch zu Anzeige gebracht.

Die Verfolgung von Cyberkriminellen gestaltet sich dabei äußerst schwierig. Denn einerseits sind die Tätergruppen hoch professionalisiert, andererseits lassen sich die Angreifer nur schwer ausforschen.

Dass es dennoch Möglichkeiten gibt, gegen Ransomware-Angriffe vorzugehen, zeigt der Fall der Schadsoftware Emotet, die für eine Vielzahl der Ransomware-Angriffe der letzten Jahre verantwortlich war. In enger Zusammenarbeit mit Europol sowie Behörden aus acht Ländern wurde die Schadsoftware sowie die dahinterliegenden technischen Infrastrukturen im Januar abgeschaltet.

Hierbei „kamen verschiedenen technische und repressive Mittel zum Einsatz, mit denen die Infrastruktur der Täter infiltriert wurde und Betroffene der Schadsoftware informiert werden konnten,“ betonte das Bundesinnenministerium gegenüber EURACTIV.

Auch international wird derzeit an einer Verbesserung der Strafverfolgungsmaßnahmen gegen Cyberkriminelle gebastelt: So arbeiteten die G7-Staaten derzeit daran, die Zusammenarbeit zwischen den Staaten zu stärken und die „Möglichkeiten zur Identifikation der Täter zu verbessern,“ sagte ein Sprecher des Innenministeriums.

Deutsche Wirtschaft zu wenig auf Ransomware-Angriffe vorbereitet

Erpressungen von Unternehmen durch Ransomware-Angriffe haben weltweit ein nie gekanntes Ausmaß erreicht. Dabei zeigt sich, dass auch die deutsche Wirtschaft und Politik zu wenig auf Cyberangriffe vorbereitet ist.

Subscribe to our newsletters

Subscribe