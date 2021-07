Leipzig

Nach dem schweren Cyber-Angriff auf den Landkreis Anhalt-Bitterfeld wollen die Behörden in Sachsen jetzt mit Hochdruck prüfen, wie sie ihre IT-Systeme noch besser vor derartigen Attacken schützen können. Die Sorgen sind offenbar berechtigt: Nach Auskunft der Sächsischen Staatskanzlei in Dresden wurden im letzten Jahr von den Servern des Freistaats 49 843 Angriffe von Mails mit Schadcode abgewehrt.  Weiterhin wurden 54 621 Angriffe im unverschlüsselten HTTP-Internetverkehr mit Schadcode verhindert – also beispielsweise beim Öffnen ungesicherterer Internetseiten. Im ersten Halbjahr 2021 waren es jeweils rund 10 000.

Leipzig plant weiteren Serverstandort

Leipzigs Oberbürgermeister Burkhard Jung (SPD), der zugleich amtierender Präsident des Deutschen Städtetags ist, sagte vor dem Hintergrund der Attacke in Anhalt-Bitterfeld der LVZ: „Wir schauen uns die Systeme noch einmal ganz genau an.“ Geplant sei bereits jetzt ein zweites Backup und ein weiterer Serverstandort.

Auch der Landkreis Nordsachsen stellt sein Sicherheitskonzept auf den Prüfstand . Zwar sei man bisher noch nicht Ziel einer direkten, groß angelegten Attacke geworden. „Doch der Angriff auf unseren Nachbarlandkreis mit seinen erschreckenden Auswirkungen führt auch bei uns zu einer neuerlichen Sensibilisierung, getroffene Vorkehrungen werden hinterfragt und ergänzt, Notfallpläne überprüft und simuliert“, kündigte der zuständige Dezernent Jens Kabisch an.

Ähnlich besorgt reagiert auch der Landkreis Leipzig auf die Cyberattacke in Bitterfeld. Eine Sprecherin sagte, man nehme die aktuellen Sicherheitsvorfälle sehr ernst und arbeite daran, die eigene Informationssicherheit weiter zu verbessern. „In diesem Bereich gibt es auch eine enge Zusammenarbeit mit anderen Landkreisen, Dienstleistern und der Landesregierung, um in Zukunft auf solche Gefahren vorbereitet zu sein.“

„Ein Weckruf für jeden“

„Der Vorfall im Landkreis Anhalt-Bitterfeld stimmt uns nachdenklich“, sagte der sächsische Staatssekretär Thomas Popp, der Beauftragter für Informationstechnologie ist. „Die Attacke ist ein Weckruf für jeden. Wir alle müssen begreifen, dass eine vernetzte und digitale Gesellschaft nicht nur Komfort in der IT-Anwendung, sondern auch höchste Sicherheit bedeuten muss.“

Die Qualität des Angriffs auf den Landkreis Anhalt-Bitterfeld liege dennoch im Rahmen der bekannten Cyberangriffe, die allgemeine Schwachstellen und technische Lücken in den IT-Systemen ausnutzen, hieß es aus der Staatskanzlei. Die Behörden des Freistaates und auch der Kommunen würden durch das Computernotfallteam SAX.CERT täglich über bekannt gewordene Sicherheitslücken in Software-Produkten informiert. Diese seien dadurch zu schließen, dass Software auf dem aktuellsten Stand zu halten ist.

Vorkehrungen für Mindest-Geschäftsbetrieb

Zudem biete der Freistaat ein Online-Schulungsprogramm zur Sensibilisierung der Verwaltungsbediensteten zu Gefährdungen durch Cyberangriffe an. Anlässlich des Vorfalls im Landkreis Anhalt-Bitterfeld seien die Behörden an die Bedeutung der Gewährleistung der Informationssicherheit und die bestehenden Pflichten erinnert worden. Zudem habe man um Überprüfung der Vorkehrungen zur Aufrechterhaltung eines Mindest-Geschäftsbetriebs gebeten.

Landkreise wie auch Gemeinden seien verpflichtet, dem Beauftragten für Informationssicherheit des Landes ihre eigenen IT-Sicherheitsbeauftragten zu melden. Kämen sie dieser Verpflichtung nach, seien sie Teil einer Sicherheitspartnerschaft mit SAX.CERT und könnten von diversen kostenfreien Sicherheitsdienstleistungen profitieren, wie unter anderem einem Webseiten-Sicherheitsscan, einem Sicherheitslücken-Meldedienst, einem Meldedienst von gestohlenen digitalen Identitäten oder einem Netz-Einbruchserkennungssensor. Sicherheitsvorfälle müssten an SAX.CERT gemeldet werden, um Unterstützung bei der Aufklärung zu erhalten.

Katastrophenfall in Anhalt-Bitterfeld

Der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt ist rund 14 Tage nach dem Cyberangriff auf seine Computersysteme zumindest wieder elektronisch erreichbar. Zuvor waren Server des Landkreises aus bislang unbekannter Quelle mit einer Schadsoftware infiziert worden. In der Folge wurden Dateien verschlüsselt. Nach einer Geldzahlung sollten sie wieder freigegeben werden, der Landkreis lehnte dies jedoch ab. Er rief stattdessen den Katastrophenfall aus, um schneller auf die Situation reagieren zu können.

Mittlerweile ist von einer „Sicherheitslücke“ die Rede. Möglicherweise habe eine Schwachstelle im Druckersystem im Zusammenhang mit einer Pishing-Attacke (Abfischen von Passworten) zu dem Crash geführt. Derzeit läuft ein Ermittlungsverfahren, um die Täter zu finden. Laut LKA lägen derartige Lösegeldforderungen nicht selten in sechs- oder siebenstelliger Höhe.

Von Roland Herold