Cyberattacke auf Landkreis Anhalt Bitterfeld

Ortsschild Landkreis Anhalt Bitterfeld - Anlass Cyberattacke 2021

Cyberattacke auf den Landkreis Anhalt Bitterfeld – was war passiert.

Am Dienstag dieser Woche wurde die IT-Infrastruktur des Landkreises im Rahmen einer Cyberattacke von einem Trojaner befallen. Alle Mitarbeiter am Hauptsitz in Köthen und den Außenstellen in Bitterfeld und Zerbst waren angehalten worden Ihre PC herunterzufahren, Bürgerdienste waren in der Folge nicht mehr möglich.
Laut ersten Informationen waren alle Daten auf den zentralen Servern verschlüsselt worden. Alle etwa 800 Beschäftigten wurden beurlaubt bzw. mussten Überstunden abfeiern. Nach ersten Meldungen der Mitteldeutschen Zeitung waren rund 120 Computer betroffen glücklicherweise nicht die Systeme der Rettungsleitstelle und des Gesundheitssystems SORMAS. In ersten Meldungen ging man von einer Schließung der Behörde bis Ende dieser Woche aus.
Ob durch den Angriff auch Teile der kritischen Infrastrukturen (KRITIS) betroffen sind, wurde nicht bekanntgegeben.

Gestern (08.07.2021) wurde von mögliche Zusammenhänge mit der Supply-Chain-Attacke von letzter Woche ausgegangen. In einem Artikel des MDR wurde der Mangel an IT-Fachleuten beklagt. Heute(09.07.2021) gegen Mittag wurde dann auf einer Pressekonferenz von Landrat Uwe Schulze der Katastrophenfall für den gesamten Landkreis ausgerufen. Zum letzten mal war das anlässlich des Hochwassers von 2013 der Fall, was die Schwere des Angriffes noch unterstreicht.
Vom MDR wird Uwe Schulze mit den Worten zitiert: „Die Situation ist beschissen, aber nicht hoffnungslos“. Derzeit wird laut verschiedenen Presseaussagen von einer Lösegeldforderung ausgegangen.

Experten des BSI werden zur Unterstützung angefordert

Aktuell geht man vor Ort davon aus, dass auch in der nächsten Woche noch mit massiven Beeinträchtigungen zu rechnen ist. Vergangene Ereignisse haben vielfach gezeigt, dass die betroffenen Systeme sämtlich neu aufgesetzt werden müssen. Die Spekulationen zur Ursache des Angriffs drehen sich momentan um eine Sicherheitslücke im Microsoft Drucker Dienst – soweit uns bekannt müssen hierfür jedoch zunächst entsprechende Rechte z.B. durch eine Phishing Attacke erlangt werden. Die kritische Schwachstelle in der Microsoft Druckerspool wurde bisher vom BSI als „hoch“ (3/Orange) eingestuft

Wir vermuten, dass demnächst fundierte Angaben zur Cyberattacke auf den Landkreis Anhalt Bitterfeld über die Publikationskanäle des BSI verfügbar sein werden.

Weitere Informationen:

Cyberattacke Landkreis Anhalt Bitterfeld auf heise.de

Katastrophenfall nach Cyberattacke in Anhalt-Bitterfeld

Offizielles Statement des Kreises Anhalt Bitterfeld

Am gestrigen Samstag hat auch die FAZ das Thema aufgenommen und titelt mit: Erster Cyber-Katastrophenfall in Deutschland

Auch die Welt hat sich Online dem Thema angenommen: Erster Cyber-Katastrophenfall in Deutschland – Landkreis Anhalt-Bitterfeld lahmgelegt