Ransomware-Attacke Erpresser verlangen Lösegeld von Landkreis Anhalt-Bitterfeld

Seit Tagen herrscht amtlicher Notstand in Anhalt-Bitterfeld, weil Daten des Landkreises verschlüsselt wurden. Die Kriminellen verschafften sich den Zugang wohl durch eine Windows-Sicherheitslücke.
Der Hauptsitz der Kreisverwaltung: Experten arbeiten mit Hochdruck an der Wiederherstellung der Daten

Der Hauptsitz der Kreisverwaltung: Experten arbeiten mit Hochdruck an der Wiederherstellung der Daten

Foto: Klaus-Dietmar Gabbert / dpa

Die Computer stehen still, seit Tagen schon: Von der E-Mail-Anfrage bis zum Kindergeldantrag können die Mitarbeiter der Landkreisverwaltung Anhalt-Bitterfeld auf keine digitalen Dienste und Daten mehr zugreifen. Nun hat das Landeskriminalamt (LKA) in Sachsen-Anhalt bestätigt: Kriminelle verlangen Lösegeld, um die Amtscomputer wieder freizugeben. Wie hoch es ist, ist nicht bekannt.

Bei dem Cyberangriff vergangene Woche waren mehrere Server dem Landkreis zufolge mit Ransomware infiziert worden. Solche Angriffe werden mittlerweile zu einer beinahe täglichen Plage, insbesondere bei mittelständischen Firmen. Erst in der vergangenen Woche konnte die Erpressergruppe »REvil« die Rechner von schätzungsweise 1500 Firmen mit Schadsoftware infizieren und deren Daten verschlüsseln. Der Angriff auf die Amtsrechner in Sachsen-Anhalt ging aber wohl auf eine andere Gruppe zurück. Nach Medienberichten haben die Angreifer wahrscheinlich eine Sicherheitslücke in der Druckfunktion  von Windows genutzt, die Anfang Juli bekannt geworden war und kurze Zeit später von Microsoft geschlossen wurde.

In Anhalt-Bitterfeld wurden nach dem Angriff alle kritischen Systeme vom Netz getrennt, um einen weiteren Datenabfluss zu verhindern. Der Landkreis hatte daraufhin am Freitag den Katastrophenfall ausgerufen. Seit dem Wochenende arbeiten Spezialisten und Experten aus Bundes- und Landesbehörden an der Analyse, der Identifikation und der Bekämpfung der Schadsoftware. Unterdessen versucht die Verwaltung, ihre Arbeitsfähigkeit mit neuen Computern wiederherzustellen, wie der MDR berichtet . Wie lange dies dauert, ist aber nicht vorherzusagen, weil die Mitarbeiter keinerlei Zugang zu vielen amtlichen Daten haben und sie erst von anderen Quellen wiederbesorgen müssen.

Kritisch ist die Frage nach dem Lösegeld. Insbesondere wenn die Sicherheitskopien einer Firma oder Behörde ebenfalls verschlüsselt sind, gibt es nur geringe Chancen, betroffene Datenbestände wieder komplett herzustellen. Gleichzeitig raten Ämter davon ab, Lösegeld zu bezahlen, um das Geschäft der Erpresser nicht zu fördern. Zudem ist nicht sicher, dass die Entschlüsselungsprogramme der Kriminellen funktionieren.

tmk/dpa
Mehr lesen über Verwandte Artikel
Die Wiedergabe wurde unterbrochen.