Zur Ausgabe
Artikel 26 / 71
Vorheriger Artikel
Nächster Artikel

Katastrophenfall in Sachsen-Anhalt Hacker stellen persönliche Daten von Abgeordneten ins Darknet

Ein Hackerangriff hat die Kreisverwaltung von Anhalt-Bitterfeld lahmgelegt. Inzwischen stehen persönliche Daten im Darknet, betroffen sind nach SPIEGEL-Informationen auch mehr als 40 Mandatsträger.
aus DER SPIEGEL 32/2021
Hauptsitz der Kreisverwaltung des Landkreises Anhalt-Bitterfeld: Die Ransomware-Attacke hat die Verwaltung hart getroffen

Hauptsitz der Kreisverwaltung des Landkreises Anhalt-Bitterfeld: Die Ransomware-Attacke hat die Verwaltung hart getroffen

Foto: Klaus-Dietmar Gabbert / picture alliance / dpa

Die schwere Hackerattacke auf die Kreisverwaltung von Anhalt-Bitterfeld trifft zahlreiche Abgeordnete persönlich. Die Kriminellen haben nach bisherigem Kenntnisstand personenbezogene Daten von 92 Personen im sogenannten Darknet veröffentlicht; 42 davon sind nach SPIEGEL-Informationen Mitglieder des Kreistags.

Wie aus einem Schreiben der Kreisverwaltung hervorgeht, haben die unbekannten Täter unter anderem Handynummern, Privatanschriften, Bankverbindungen sowie Namen früherer Arbeitgeber veröffentlicht. »Mögliche Folgen der Veröffentlichung können u.a. Zahlungs- und Versandbetrug, Identitätsdiebstahl, Spam-Kampagnen oder gezielte Phishing-Attacken sein«, heißt es in dem von Landrat Andy Grabner unterzeichneten Brief. Er empfiehlt den Betroffenen, ihre persönlichen Zugangsdaten vorsichtshalber zu ändern.

Aus: DER SPIEGEL 32/2021

Letzte Warnung

In Griechenland, Sizilien und Antalya wüten die Flammen, in China ertrinken Menschen in der U-Bahn, in der Eifel reißen Flüsse ganze Straßenzüge weg, und im kanadischen Bergland wird Jahrtausendhitze gemessen: Ist ein solcher Sommer der Wetterextreme noch normal? Oder rutschen wir ins Klimachaos? Der neue Bericht des Weltklimarates soll Antworten liefern.

Lesen Sie unsere Titelgeschichte, weitere Hintergründe und Analysen im digitalen SPIEGEL.

Zur Ausgabe

Anfang Juli hatten Kriminelle mehrere Server des Landkreises mit Schadsoftware infiziert, für die Freigabe verschlüsselter Daten fordern sie ein Lösegeld in bislang unbekannter Höhe. Betroffen sind alle drei Standorte der Verwaltung in Köthen, Bitterfeld und Zerbst, der Landkreis rief daraufhin den Katastrophenfall aus.

Die Angreifer nutzten vermutlich eine Sicherheitslücke in der Druckfunktion von Windows, die Anfang Juli bekannt geworden war und kurze Zeit später von Microsoft geschlossen wurde. Die Täter infizierten die Server mit sogenannter Ransomware und verschlüsselten die Daten. Bei den nun im Darknet veröffentlichten Dokumenten handelt es sich unter anderem um Sitzungsprotokolle von Ausschuss- und Kreistagssitzungen – auch aus dem nicht öffentlichen Teil.

Dem Landkreis zufolge sind Spezialisten aus mehreren Bundes- und Landesbehörden mit der »Analyse, der Identifikation und der Bekämpfung des Virus« beschäftigt. Unterstützung erhalten die Beschäftigten der Kreisverwaltung unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie vom sogenannten Cyber- und Informationsraum der Bundeswehr.

Inzwischen ist die Kreisverwaltung, die zunächst weder Sozialhilfe auszahlen noch Mails empfangen konnte, wieder eingeschränkt arbeitsfähig. Einige Aufgaben haben andere Kommunen übernommen. Zudem gibt es eine eilig aufgebaute »Notinfrastruktur«.

Bis alle Mitarbeiterinnen und Mitarbeiter mit einem neuen IT-System arbeiten könnten, werden nach Angaben des Landkreises noch mehrere Wochen vergehen. Landrat Grabner, der erst wenige Tage nach dem Hackerangriff die Amtsgeschäfte übernahm, hatte bereits im Juli davon gesprochen, dass bis zur Wiederherstellung des Normalzustandes bis zu sechs Monate vergehen könnten.

Zur Ausgabe
Artikel 26 / 71
Vorheriger Artikel
Nächster Artikel
Die Wiedergabe wurde unterbrochen.