Die Computer stehen still, seit Tagen schon: Von der E-Mail-Anfrage bis zum Kindergeldantrag können die Mitarbeiter der Landkreisverwaltung Anhalt-Bitterfeld auf keine digitalen Dienste und Daten mehr zugreifen. Nun hat das Landeskriminalamt (LKA) in Sachsen-Anhalt bestätigt: Kriminelle verlangen Lösegeld, um die Amtscomputer wieder freizugeben. Wie hoch es ist, ist nicht bekannt.
Bei dem Cyberangriff vergangene Woche waren mehrere Server dem Landkreis zufolge mit Ransomware infiziert worden. Solche Angriffe werden mittlerweile zu einer beinahe täglichen Plage, insbesondere bei mittelständischen Firmen. Erst in der vergangenen Woche konnte die Erpressergruppe »REvil« die Rechner von schätzungsweise 1500 Firmen mit Schadsoftware infizieren und deren Daten verschlüsseln. Der Angriff auf die Amtsrechner in Sachsen-Anhalt ging aber wohl auf eine andere Gruppe zurück. Nach Medienberichten haben die Angreifer wahrscheinlich eine Sicherheitslücke in der Druckfunktion von Windows genutzt, die Anfang Juli bekannt geworden war und kurze Zeit später von Microsoft geschlossen wurde.
In Anhalt-Bitterfeld wurden nach dem Angriff alle kritischen Systeme vom Netz getrennt, um einen weiteren Datenabfluss zu verhindern. Der Landkreis hatte daraufhin am Freitag den Katastrophenfall ausgerufen. Seit dem Wochenende arbeiten Spezialisten und Experten aus Bundes- und Landesbehörden an der Analyse, der Identifikation und der Bekämpfung der Schadsoftware. Unterdessen versucht die Verwaltung, ihre Arbeitsfähigkeit mit neuen Computern wiederherzustellen, wie der MDR berichtet. Wie lange dies dauert, ist aber nicht vorherzusagen, weil die Mitarbeiter keinerlei Zugang zu vielen amtlichen Daten haben und sie erst von anderen Quellen wiederbesorgen müssen.
spiegel.de
AZ