Nach Hacker-Angriff auf Landkreis: Deutsche Cyber-Security laut Expertin "katastrophal"

Köthen (Anhalt) - Vor knapp einem Jahr wurden die Computersysteme der Landkreisverwaltung Anhalt-Bitterfeld gehacked. Bei den Ermittlern und Betroffenen in Sachsen-Anhalt ist das Thema noch immer aktuell - und wurde am Sonntag in der neuesten "Kripo live"-Sendung aufgegriffen.

Die Landkreisverwaltung Anhalt-Bitterfeld in Köthen wurde im Juli 2021 von Hackern ins Visier genommen.
Die Landkreisverwaltung Anhalt-Bitterfeld in Köthen wurde im Juli 2021 von Hackern ins Visier genommen.  © Klaus-Dietmar Gabbert/dpa-Zentralbild/dpa

Als Udo Pawelczyk, der Pressesprecher des Landkreises Anhalt-Bitterfeld, am Morgen des 6. Juli 2021 im Verwaltungs-Büro seinen Computer hochfahren wollte, bemerkte er sofort, dass etwas nicht stimmte: Sämtliche Anwendungen funktionierten nicht.

Sogleich folgte die Schreckens-Nachricht aus der IT-Abteilung: "Du kannst schon mal deinen PC runterfahren und vom Netz nehmen. Wir haben einen Angriff, mehr später".

Zuerst aufgefallen war die Hacker-Attacke einem Mitarbeiter des Amtes für Brand- und Katastrophenschutzes, dessen Computer plötzlich die Meldung "Landkreis Anhalt Bitterfeld, you are fucked" angezeigt hatte.

"Hochzeit auf den ersten Blick"-Kandidat hatte noch nie eine Beziehung: Was sagt seine Braut dazu?
Hochzeit auf den ersten Blick "Hochzeit auf den ersten Blick"-Kandidat hatte noch nie eine Beziehung: Was sagt seine Braut dazu?

Die Täter hatten sämtliche Daten des Behörden-Netzwerkes verschlüsselt, für die Freischaltung verlangten sie übers Darknet die Zahlung von 500.000 Euro Lösegeld. Die Konsequenz: Im Landkreis musste der Cyber-Katastrophenfall ausgelöst werden.

Insbesondere die Angestellten der Verwaltung hatten natürlich mit der Lahmlegung ihres Systems zu kämpfen, wie sich Udo Pawelczyk in der Sendung erinnert: "Keine Kopien, kein Scan, keine Emails. Alles tot". Auch das Zeiterfassungs-Gerät für die Mitarbeitenden und der Kassenautomat funktionierten nicht mehr, wochenlang konnten keine Fahrzeuge zugelassen werden.

"Wir wussten in den ersten Tagen nicht: Kann denn der Landkreis mit einem Totalausfall der Technik seinen Zahlungsverpflichtungen nachkommen?", so Pawelczyks damalige Gedanken und Sorgen. Bis heute kosteten die Folgen des Angriffs den Landkreis rund zwei Millionen Euro, viele Daten sind für immer verloren - auf die Lösegeld-Forderung war nicht eingegangen worden.

Laut der Expertin Nadja Ungethüm sei Deutschland in Sachen Cyber-Security nicht gut aufgestellt und falle so immer wieder auf neue Tricks rein.
Laut der Expertin Nadja Ungethüm sei Deutschland in Sachen Cyber-Security nicht gut aufgestellt und falle so immer wieder auf neue Tricks rein.  © Sina Schuldt/dpa

"Wir sind das, was immer so fröhlich als Dinosaurier bezeichnet wird"

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die deutsche Cyber-Security auf Vordermann bringen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die deutsche Cyber-Security auf Vordermann bringen.  © Holm Helis

Stattdessen konzentrierten sich die Ermittler und das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf, die Täter ausfindig zu machen - ein utopisches Vorhaben, so die Meinung von Nadja Ungethüm, die vor sieben Jahren das FBI hackte und inzwischen Unternehmen in Sachen Cyber-Security berät.

"Die Methoden sind inzwischen so ausgeklügelt, so kompliziert, dass eine Zurückverfolgung meistens unmöglich ist", erklärt sie bei "Kripo live". Dazu kommt, dass die Cybersecurity-Situation in Deutschland allgemein "katastrophal" sei, insbesondere im Vergleich zu anderen Ländern: "Wir sind das, was immer so fröhlich als Dinosaurier bezeichnet wird".

Vor einigen Jahren noch waren die meisten Hacker eher finanziell orientiert, "typische Cyber-Bankräuber" also. Das habe sich inzwischen aber eindeutig geändert: "Durch die politische Situation, durch Krieg und ähnliches, ist es zu mehr politisch interessierten Angriffe gekommen".

Überraschung bei "Hochzeit auf den ersten Blick": So hatte sich Jenny ihren Ehemann nicht vorgestellt!
Hochzeit auf den ersten Blick Überraschung bei "Hochzeit auf den ersten Blick": So hatte sich Jenny ihren Ehemann nicht vorgestellt!

Auch Gerhard Schabhüser, der Vizepräsident des BSI, teilt diese düstere Einschätzung: "Die Bedrohungslage im Cyber-Raum ist angespannt bis kritisch. Wir sehen eine absolute Professionalisierung". Gegen zukünftige Attacken wolle man sich mithilfe von Notversorgungs-Netzwerken zur Wehr setzen, die im Ernstfall eines Totalausfalls zumindest die Grundversorgung der Systeme sichern sollen.

Nadja Ungethüm kann über diesen Ansatz nur den Kopf schütteln: "Die Angriffe werden immer weiter entwickelt", erklärt sie. "Dass wir jetzt festlegen, wir denken uns ein System aus, zertifizieren das und damit ist alles sicher - das ist unmöglich. Das ist für mich Wunschdenken". Politische Cyber-Angriffe könne man nicht so einfach abwenden.

Den vollen "Kripo live"-Beitrag könnt Ihr in der MDR-Mediathek ansehen.

Titelfoto: Montage Klaus-Dietmar Gabbert/dpa-Zentralbild/dpa ; Sina Schuldt/dpa

Mehr zum Thema Kripo live: