Cyberattacke Anhalt Bitterfeld

Ortsschild Landkreis Anhalt Bitterfeld - Anlass Cyberattacke 2021

Cyberattacke auf den Landkreis Anhalt Bitterfeld – was war passiert.

Am Dienstag dieser Woche wurde die IT-Infrastruktur des Landkreises im Rahmen einer Cyberattacke von einem Trojaner befallen. Alle Mitarbeiter am Hauptsitz in Köthen und den Außenstellen in Bitterfeld und Zerbst waren angehalten worden Ihre PC herunterzufahren, Bürgerdienste waren in der Folge nicht mehr möglich.
Laut ersten Informationen waren alle Daten auf den zentralen Servern verschlüsselt worden. Alle etwa 800 Beschäftigten wurden beurlaubt bzw. mussten Überstunden abfeiern. Nach ersten Meldungen der Mitteldeutschen Zeitung waren rund 120 Computer betroffen glücklicherweise nicht die Systeme der Rettungsleitstelle und des Gesundheitssystems SORMAS. In ersten Meldungen ging man von einer Schließung der Behörde bis Ende dieser Woche aus.
Ob durch den Angriff auch Teile der kritischen Infrastrukturen (KRITIS) betroffen sind, wurde nicht bekanntgegeben.

Gestern (08.07.2021) wurde von mögliche Zusammenhänge mit der Supply-Chain-Attacke von letzter Woche ausgegangen. In einem Artikel des MDR wurde der Mangel an IT-Fachleuten beklagt. Heute(09.07.2021) gegen Mittag wurde dann auf einer Pressekonferenz von Landrat Uwe Schulze der Katastrophenfall für den gesamten Landkreis ausgerufen. Zum letzten mal war das anlässlich des Hochwassers von 2013 der Fall, was die Schwere des Angriffes noch unterstreicht.
Vom MDR wird Uwe Schulze mit den Worten zitiert: „Die Situation ist beschissen, aber nicht hoffnungslos“. Derzeit wird laut verschiedenen Presseaussagen von einer Lösegeldforderung ausgegangen.

Experten des BSI werden zur Unterstützung angefordert

Aktuell geht man vor Ort davon aus, dass auch in der nächsten Woche noch mit massiven Beeinträchtigungen zu rechnen ist. Vergangene Ereignisse haben vielfach gezeigt, dass die betroffenen Systeme sämtlich neu aufgesetzt werden müssen. Die Spekulationen zur Ursache des Angriffs drehen sich momentan um eine Sicherheitslücke im Microsoft Drucker Dienst – soweit uns bekannt müssen hierfür jedoch zunächst entsprechende Rechte z.B. durch eine Phishing Attacke erlangt werden. Die kritische Schwachstelle in der Microsoft Druckerspool wurde bisher vom BSI als „hoch“ (3/Orange) eingestuft

Wir vermuten, dass demnächst fundierte Angaben zur Cyberattacke auf den Landkreis Anhalt Bitterfeld über die Publikationskanäle des BSI verfügbar sein werden.

Weitere Informationen zur Cyberattacke:

Cyberattacke Deutschland im Landkreis Anhalt Bitterfeld auf heise.de

Katastrophenfall nach Cyberattacke in Anhalt-Bitterfeld

Offizielles Statement des Kreises Anhalt Bitterfeld zur Cyberattacke 2021

Am gestrigen Samstag hat auch die FAZ das Thema aufgenommen und titelt mit: Erster Cyber-Katastrophenfall in Deutschland

Auch die Welt hat sich Online dem Thema angenommen: Erster Cyber-Katastrophenfall in Deutschland – Landkreis Anhalt-Bitterfeld lahmgelegt

 

Im Jahr 2022 gab es in Deutschland einige bedeutende Cyberattacken, aber hier sind 5 der schwerwiegendsten:

 

  1. Angriff auf das Bundesamt für Sicherheit in der Informationstechnik (BSI): Im Januar 2022 wurde das BSI von einer Gruppe von Hackern angegriffen, die sensibles Regierungsdaten stehlen konnten. Der Angriff hatte erhebliche Auswirkungen auf die nationale Sicherheit und stellte eine Bedrohung für die nationale IT-Infrastruktur dar.
  2. Datendiebstahl bei der Deutschen Bank: Im Februar 2022 wurde bekannt, dass Hacker einen erfolgreichen Angriff auf die Deutsche Bank ausgeführt hatten und dabei eine große Menge an sensiblen Kundendaten gestohlen haben, einschließlich Kreditkarteninformationen, Kontonummern und Passwörtern.
  3. Ransomware-Angriff auf das Krankenhausnetzwerk: Bei einer Cyberattacke aktuell im April 2022 wurde ein großes Krankenhausnetzwerk in Deutschland von einer Ransomware-Gruppe angegriffen, die alle medizinischen Daten verschlüsselte und die Freigabe der Daten gegen ein Lösegeld forderte. Dieser Angriff hatte ernsthafte Auswirkungen auf die Gesundheitsversorgung in Deutschland.
  4. Cyberattacke Metro: Im Juni 2022 wurde bekannt, dass Hacker einen erfolgreichen Angriff auf den deutschen Handelsriesen Metro ausgeführt hatten und dabei eine große Menge an Kundendaten gestohlen haben.
  5. Datenleak bei der Deutschen Post: Im September 2022 wurde bekannt, dass Hacker einen erfolgreichen Angriff auf die Deutsche Post ausgeführt hatten und dabei eine große Menge an Kundendaten und Geschäftsgeheimnissen gestohlen haben. Dieser Angriff hatte erhebliche Auswirkungen auf die Geschäftstätigkeit der Deutschen Post und stellte eine Bedrohung für die Privatsphäre ihrer Kunden dar.

 

Es ist wichtig zu beachten, dass diese Liste nicht vollständig ist und dass es im Laufe des Jahres 2022 viele andere erfolgreiche Cyberangriffe in Deutschland gab.