Die gesamte IT-Infrastruktur der Kreisverwaltung Anhalt-Bitterfeld, die Anfang Juli durch einen Ransomware-Angriff lahmgelegt wurde, hat die Bundeswehr um Hilfe gebeten. EURACTIV Deutschland berichtet.
Nach dem Ransomware-Angriff wurden mehrere Server der Kreisverwaltung in Ostdeutschland infiziert, was dazu führte, dass der Zugriff auf Daten und Dienste eingeschränkt wurde. Um die wichtigsten Server der Verwaltung am Laufen zu halten, wurde der Notstand ausgerufen und eine Notfallinfrastruktur eingerichtet.
„Die Bundeswehr soll uns nun bei der Forensik sowie beim Umbau und Aufbau der neuen, vom alten Netz unabhängigen Infrastruktur unterstützen. Amtshilfe wurde beantragt, aber die Antwort steht noch aus“, sagte der Pressesprecher des Kreises gegenüber EURACTIV.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist bereits involviert und unterstützt die Kreisverwaltung seit dem 22. Juli bei der Schadensbewertung und Wiederherstellung von Fachanwendungen.
Die Hacker fordern nach Angaben des Landeskriminalamts Sachsen-Anhalt Lösegeld im Austausch für die Herausgabe der verschlüsselten Daten, doch der Landkreis verweigerte dies.
Obwohl die Höhe nicht bekannt ist, geht aus einem BSI-Bericht vom März hervor, dass Ransomware-Angriffe meist mit Lösegeldforderungen im sechsstelligen Bereich einhergehen.
Der Schaden lässt sich vorerst nicht beziffern, es ist jedoch möglich, dass die gesamte technische Infrastruktur wiederhergestellt werden muss.
„Dann sind wir nicht mehr im sechsstelligen Bereich“, bestätigte der Kreissprecher. Doch laut Aussage des Landkreises wurden bereits einige der gestohlenen Daten im Darknet veröffentlicht.
Die Identität der Täter und wie die Systeme infiziert wurden, bleibt unklar. Möglicherweise haben die Angreifer aber eine Sicherheitslücke in der Windows-Druckfunktion ausgenutzt.
Ein Zusammenhang mit dem weit verbreiteten Ransomware-Angriff auf die Kaseya-Software vom 4. Juli ist nach Angaben des Kreissprechers nicht ausgeschlossen. Dies sei derzeit „Gegenstand der Ermittlungen der Polizeibehörden“, so der Sprecher weiter.
Ransomware-Angriffe – ein endemisches Problem
Insbesondere durch die Digitalisierung im Zuge der Pandemie hat die Cyberkriminalität deutlich zugenommen. Und Ransomware-Angriffe seien derzeit eine der „größten Bedrohungen für die IT von Unternehmen und Organisationen“, warnte BSI-Präsident Arne Schönborn.
In den vergangenen Jahren seien der Polizei in Deutschland rund 500 Ransomware-Fälle gemeldet worden, teilte das Innenministerium des Landes gegenüber EURACTIV mit. Allerdings dürfte die Dunkelziffer deutlich höher liegen, da laut einer Studie des Wirtschaftsministeriums nur 12% aller Cyberangriffe polizeilich gemeldet werden.
Und während die Verfolgung und Ermittlung solcher Aktivitäten nach wie vor äußerst schwierig ist, agieren die Täter hochprofessionell.
Doch es gibt noch Möglichkeiten, gegen solche Angriffe vorzugehen, wie der Fall der Emotet-Malware zeigt. Im Januar hat Europol zusammen mit Behörden aus acht Ländern die Malware und die ihr zugrunde liegende Infrastruktur abgeschaltet, die in den letzten Jahren für eine Reihe von Ransomware-Angriffen verwendet wurde.
„Mit verschiedenen technischen und repressiven Mitteln wurde die Infrastruktur der Täter infiltriert und die Betroffenen von der Schadsoftware informiert“, sagte das Bundesinnenministerium gegenüber EURACTIV.
Auch auf internationaler Ebene sind Cyberkriminalität und Ransomware-Angriffe besorgniserregend.
So arbeiten die G7-Staaten derzeit daran, die Zusammenarbeit zwischen den Staaten zu stärken und „die Identifizierung der Täter zu verbessern“, sagte ein Sprecher des Innenministeriums.
[Edited by Zoran Radosavljevic]