Ransomware-Befall Ein Jahr nach Cyberangriff: Anhalt-Bitterfeld kämpft weiter mit Problemen
Zwölf Monate ist der Cyberangriff auf den Landkreis Anhalt-Bitterfeld her. Hacker hatten damals die Verwaltung lahmgelegt. Eigentlich sollte er schon längst Geschichte sein. Doch vor allem für die Mitarbeiter läuft noch nicht alles.
Köthen/dpa - Ein Jahr nach dem Cyberangriff auf den Landkreis Anhalt-Bitterfeld sind dort noch immer die Folgen zu spüren. „Bis selbst die Mitarbeiterinnen und Mitarbeiter nichts mehr merken, gehe ich mal davon aus, dass wir noch gut und gerne zwei Monate zu tun haben“, sagte Landrat Andy Grabner (CDU) der Deutschen Presse-Agentur.
95 Prozent der Beschäftigten auch in den Außenstellen seien mittlerweile in die neue Struktur integriert. Die Bürger sollten aber weitestgehend nichts mehr mitbekommen.
Nach Hackerangriff auf Anhalt-Bitterfeld: Weiterhin Verzögerungen in der Verwaltung
Auch Jagd-, Waffen- oder Angelscheine könnten demnach wieder beantragt werden. Teilweise gebe es aber noch Rückstände, wie etwa bei der Fahrerlaubnisbehörde, ergänzte ein Sprecher des Landkreises.
Von zwischenzeitlich 6.500 offenen Fällen zum verpflichtenden Führerschein-Umtausch müssten noch rund 700 abgearbeitet werden. „Das schaffen wir auch noch“, so der Sprecher. Die Frist für den Umtausch für die Jahrgänge 1953 bis 1958 endet am 19. Juli.
Abwehr von Hackerangriffen: Landkreis Anhalt-Bitterfeld fehlen IT-Fachkräfte
Eigentlich wollte der Landkreis den Cyberangriff schon längst hinter sich gelassen haben. Es fehlten aber zum einen externe Dienstleister, die die Anwendungen installieren, so Landrat Grabner.
Zum anderen fehle es noch an Fachkräften, die das neu aufgespielte System den Nutzerinnen und Nutzern vermitteln. Zudem konnten Daten in einem Bereich noch nicht wieder hergestellt werden. Sie waren vor einem Jahr verloren gegangen.
Cyberangriff in Anhalt-Bitterfeld: Server des Landkreises mit Ransomware infiziert
Am 6. Juli 2021 waren mehrere Server des Landkreises mit sogenannter Ransomware infiziert worden. Dabei werden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung aber ab. Drei Tage später, am 9. Juli, hatte der scheidende Landrat Uwe Schulze (CDU) den Katastrophenmodus ausgerufen - bundesweit der erste wegen eines Cyberangriffs.
Drei Tage später startete der neue Landrat Andy Grabner in sein Amt. Dem Landkreis sind Schätzungen zufolge durch den Angriff rund zwei Millionen Euro Kosten entstanden. Im Februar 2022 wurde der Katastrophenmodus wieder aufgehoben.
Nach Hacker-Angriff auf Verwaltung: Anhalt-Bitterfeld investiert in IT-Sicherheit
Inzwischen wurde die technische Infrastruktur nach Standards des Bundesamts für Sicherheit in der Informationstechnik auf Stand gebracht. Der Landkreis will aber auch vorbeugen.
„Wir streben natürlich auch jetzt regelmäßige Schulungen der Mitarbeiterinnen und Mitarbeiter im Bereich IT an“, sagte Grabner. Auch personell will der Landkreis bei der IT weiter aufstocken.
Nach Ransomware-Attacke: Suche nach Tätern geht weiter
Unterdessen wird nach wie vor nach den Tätern gesucht. „Wir stellen auch justizielle Rechtshilfeersuchen im Ausland“, sagte ein Sprecher des Landeskriminalamts. Wie lange die Ermittlungen noch dauern, sei nicht abzusehen.
Große Hoffnungen, dass die Täter dingfest gemacht werden, hat der Landkreis nicht. „Die Gruppe ist ja bekannt, aber die einzelnen Personen, die sich dahinter verbergen, die werden aus meiner Sicht nicht auffindbar sein“, sagte Landrat Grabner.