Business Security

Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar

Die Kriminellen, die in die Stadtverwaltung Ransomware einschleusten, haben bereits einige abgegriffene Daten veröffentlicht. Mehr könnten folgen.

Der Landkreis Anhalt-Bitterfeld, der am 6. Juli mit Ransomware angegriffen wurde, will den Forderungen der Angreifer weiterhin nicht nachkommen. Das Erpressungsultimatum war am 26. Juli abgelaufen, nun könnten die Kriminellen jederzeit sensible Daten öffentlich machen, einige Terabyte Daten bleiben verschlüsselt.

Das Ultimatum war am 13. Juli öffentlich geworden. Die Erpresser fordern ein Lösegeld, dessen Höhe das zuständige LKA nicht bekannt gab. Landrat Andy Grabner (CDU) hatte von Beginn an gesagt, dass keine Forderung beglichen werde. Dabei bleibt es, wie die Süddeutsche Zeitung berichtet.

Eine Woche nach dem Angriff hatten die Kriminellen personenbezogene Daten von 92 Personen im Darknet veröffentlicht, darunter Handynummern und Bankverbindungen. 42 der Betroffenen seien Mitglieder des Kreistags, berichtete der Spiegel. Eine Anfrage von heise online wurde aus Anhalt-Bitterfeld noch nicht beantwortet.

Katastrophenfall

Wegen des schweren Befalls mit Schadsoftware in seinem Netzwerk hatte die Verwaltung des Landkreises den Katastrophenfall ausgerufen, die IT-Systeme wurden heruntergefahren. Fast tausend Verwaltungsmitarbeiter und -mitarbeiterinnen konnten nur noch mit Telefon oder Fax arbeiten und durften nicht mehr an ihre Computer.

Gehälter, Sozialleistungen, Bafög würden ohne die Daten am Ende des Monats kaum ausgezahlt werden können, Kraftfahrzeuge konnten wochenlang nicht angemeldet werden - ein Problem für den Autohandel, berichtet die Süddeutsche. Die Nachverfolgung bei Corona-Infizierten unter den 160.000 Einwohnern sei aber sofort sichergestellt worden. Seit dem 3. August beispielsweise können in Anhalt-Bitterfeld wieder Kfz zugelassen werden.

Neues Netz

Derzeit versuchen die IT-Experten und -Expertinnen in Anhalt-Bitterfeld mit Hilfe der Bundeswehr, ein neues Netz für die Verwaltung aufzubauen. Die meisten Mitarbeiter könnten wohl bis Anfang September wieder weitgehend normal arbeiten können. Fünf Monate könnten aber noch vergehen, bis sämtliche Beschäftigte wieder normal arbeiten könnten.

Bei den Erpressern handelt es sich laut dem Bericht um eine Gruppe, die seit Mai dieses Jahres aktiv sei und unter dem Motto "Pay or Grief" ("zahle oder leide") tätig sei. Im Darknet biete Grief einige der Daten, die dem Landkreis gestohlen wurden, zum Herunterladen an. Weitere Opfer der Gruppe seien eine US-Privatschule in Texas, die Stadtverwaltung von Thessaloniki und ein französischer Pumpenhersteller. Das Schweizer Vergleichsportal Comparis sei ebenfalls ein Grief-Opfer und habe 400.000 US-Dollar Lösegeld bezahlt, berichtete die Neue Zürcher Zeitung.

Cyberangriffe – hauptsächlich durch Ransomware – verursachen deutschen Unternehmen jährlich 220 Milliarden Euro Schaden, ermittelte der IT-Branchenverband Bitkom kürzlich. Die US-Regierung verstärkt offenbar ihre Bemühungen im Kampf gegen diese Form der Kriminalität und holte sich dafür die Privatwirtschaft dazu. Auch der Heise-Verlag wurde bereits angegriffen, im Frühjahr 2019 mit Hilfe der Malware Emotet.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben