Berlin. Es ist der digitale Super-GAU: Nach einem Hackerangriff geht in der Verwaltung des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt nichts mehr. Kriminelle waren in der vergangenen Woche in die digitalen Systeme des Kreises eingedrungen und haben mehrere Server verschlüsselt. Die Behörden können nicht mehr auf ihre Daten zugreifen.

Die sonst in schnelleren Schritten geforderte Digitalisierung der öffentlichen Verwaltungen wird so plötzlich zum Fluch: Wohngeld und Unterhaltsvorschüsse können nicht ausgezahlt werden, auch sonst ist die Verwaltung weitgehend handlungsunfähig. Um zu verhindern, dass sich das aufgespielte Virus weiter verbreitet, wurden auch die nicht infizierten Server des Landkreises vorsorglich abgeschaltet.

Es könne bis zu einem halben Jahr dauern, bis die Behörden ihre Arbeit wieder in vollem Umfang erledigen können, sagte ein Sprecher des Landkreises der Deutschen Presse-Agentur. Eine schnellere Rückkehr zur Normalität wäre wohl nur möglich, wenn der Landkreis ein Lösegeld an die noch unbekannten Kriminellen zahlt.

Warnung vor Lösegeldzahlungen

Das ist das Geschäftsmodell hinter den sogenannten Ransomware-Attacken. Davor warnt der stellvertretende Hauptgeschäftsführer des Deutschen Landkreistages, Kay Ruge, jedoch. „Es muss deutlich werden, dass man den Staat nicht erpressen kann“, sagte Ruge dem RedaktionsNetzwerk Deutschland (RND).

Dass auch die Landkreise nicht vor Cyberangriffen gefeit seien, werde nicht erst in diesen Tagen klar. Zwar seien in den letzten Jahren viele Sicherheitsvorkehrungen getroffen worden, eine absolute Sicherheit könne es aber nicht geben. „Digitale Systeme werden immer verwundbar sein“, sagte Ruge. „Gerade wenn man bedenkt, dass wir es mit organisierter Kriminalität zu tun haben, die mittlerweile mehr Geld durch derartige Attacken erpresst als beispielsweise durch Schutzgeld oder Drogengeschäfte.“

Der Angriff auf den Landkreis Anhalt-Bitterfeld zeigt, wie gravierend die Folgen einer Cyberattacke für die Funktionsfähigkeit einer Verwaltung sein können. Für die Bürgerinnen und Bürger können solche Hacks jedoch noch weitere Auswirkungen haben.

„Die Städte arbeiten mit vielen sensiblen Daten, etwa mit den Meldedaten ihrer Bürgerinnen und Bürger“, erklärte die stellvertretende Hauptgeschäftsführerin des Deutschen Städtetages, Verena Göppert. „Die Menschen vertrauen auf eine hohe IT-Sicherheit und müssen sich darauf verlassen können.“

Auch große Städte sind bedroht

Gefährdet seien nicht nur kleine Kommunen und Landkreise, betonte der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebunds, Gerd Landsberg. „Natürlich verfügen große Städte über mehr Personal und teilweise auch über mehr Know-how innerhalb der eigenen Verwaltungen“, sagte er dem RND.

Allerdings arbeiteten kleine Kommunen in der Regel mit kommunalen IT-Dienstleistern zusammen, die in den vergangenen Jahren viel Zeit und Geld investiert hätten, um den bestmöglichen Schutz vor Cyberangriffen bieten zu können.

Mehr zum Thema

 

Nach Hackerangriff auf US-Pipeline: Ermittler stellen Großteil der erpressten Millionen sicher

 

BSI findet eklatante Schwächen bei Datensicherheit in Gesundheits-Apps

 

Schutz vor Hackerangriffen: EU will Cybereinheit aufbauen

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt die Kommunen. „Städte und Gemeinden sollten diese Angebote nutzen und beispielsweise das IT-Grundschutzprofil für Kommunen, das gemeinsam von BSI und kommunalen Spitzenverbänden entwickelt wurde, in ihrer Arbeit berücksichtigen“, sagte Landsberg.

Bund, Länder und Kommunen müssten bei der Abwehr von Cyberangriffen außerdem noch besser als bisher zusammenarbeiten. Besonders die Angebote der Länder könnten für die Kommunen sehr wertvoll sein. „Gemeinsame Krisenreaktionsteams bei Angriffen, sogenannte ‚CERT – Computer Emergency Response Teams‘, können auch die Kommunen, die nicht über das notwendige Know-how verfügen, im Ernstfall wirksam unterstützen“, so Landsberg.