Das gab es noch nie in Deutschland: Nach einem Cyberangriff ist das gesamte IT-System aller Standorte einer Landkreisverwaltung lahmgelegt. Die Horrorvorstellung der Computergesellschaft ist wahr geworden. Dringende Angelegenheiten der 160.000 Bürgerinnen und Bürger des Landkreises Anhalt-Bitterfeld können bis auf weiteres nicht bearbeitet werden, weil der Zugang zu den wichtigen Daten wie Namen und Kontonummern vollständig versperrt ist. 

Der Landkreis hat nun den Katastrophenfall ausgerufen. „Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“, teilte die Kommune mit. 

Sozialleistungen und Unterhaltszahlungen können ebenso wenig überwiesen werden wie Löhne und Gehälter der Mitarbeiter. Autozulassungen oder Baugenehmigungen bleiben liegen – und zwar für Monate. Udo Pawelczyk, Sprecher des Landratsamtes, rechnet damit, dass ein Viertel- bis ein halbes Jahr vergehen wird, bis die Verwaltung wieder voll funktionsfähig ist. Die Folgen für sozial Schwache nennt er besonders gravierend: „Wer Sozialhilfe bezieht, kann nicht lange auf das Geld warten, der hat nichts auf der hohen Kante.“

Derzeit versuchen die Mitarbeiter, die Probleme nach Prioritäten zu ordnen und Stück für Stück Notlösungen zu finden: „Was kann händisch erledigt werden? Welche Dienstleistungen können von Nachbarkommunen übernommen werden?“ Letzteres könnte im Fall der Kfz-Zulassungen möglich sein.

Glücklicherweise verfügen Feuerwehr und Einsatzkräfte über autarke Systeme: „Wo es um Leib und Leben geht, funktioniert alles reibungslos“, sagt der Sprecher des Landratsamtes. Auch das Corona-Impfzentrum arbeite weiter. Ansonsten aber ist der Schaden total, und Pawelczyk beschreibt ihn bildlich: „Unser Haus ist abgebrannt, und wir müssen Stein für Stein wieder aufbauen.“ Alles – Hardware, Software, Datenbanken – muss neu aufgebaut werden.

Aufbau einer Notinfrastruktur

Unterstützung kommt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und vom Finanzministerium des Landes Sachsen-Anhalt, wo die IT angegliedert ist. Seit Montag, so Udo Pawelczyk, arbeiten IT-Spezialisten von Drittfirmen am Aufbau einer Notinfrastruktur und dem langfristigen Neuaufbau.

Der Angriff hatte sich am Dienstag ereignet. Aus bislang unbekannter Quelle seien mehrere Server infiziert worden, hieß es. In der Folge sei eine noch nicht genau spezifizierte Zahl von Dateien verschlüsselt worden. Alle kritischen Systeme wurden vom Netz getrennt, um einen eventuellen Datenabfluss zu verhindern. Der Landkreis hat Strafanzeige gestellt und arbeitet eng mit den Strafverfolgungsbehörden zusammen.

Der Katastrophenfall gebe dem Landrat die Möglichkeit, schneller zu entscheiden und Hilfe anzufordern, erklärte ein Sprecher. Jetzt gehe es darum, die Quelle der Infektion zu finden, sowie um Analyse und Bekämpfung des Virus. 

Der Kreis werde dabei von Spezialisten aus Bundes- und Landesbehörden sowie von weiteren Experten unterstützt. Am Montag soll es eine erste Auswertung aller bislang gewonnenen Erkenntnisse geben. 

Cyberangriffe auf Kommunalverwaltungen sind nach Ansicht des Deutschen Städte- und Gemeindebunds ein wiederkehrendes Problem. Eine hundertprozentige Sicherheit sei nicht herzustellen, sagte Hauptgeschäftsführer Gerd Landsberg am Dienstagmorgen dem Nachrichtenradio MDR Aktuell. Am Freitag hatte der sachsen-anhaltische Landkreis Anhalt-Bitterfeld wegen einer schweren Cyberattacke auf das Netzwerk seiner Verwaltung den Katastrophenfall ausgerufen.

„Einen richtig guten Angriff, den kann es überall geben“, sagte Landsberg. Es sei sowohl weltweit als auch deutschlandweit zu beobachten, dass versucht werde, Kommunalverwaltungen oder auch kommunale Einrichtungen - etwa Stadtwerke - anzugreifen. Entscheidend sei, dass die IT-Systeme und damit auch die Sicherheit in den Verwaltungen ständig weiterentwickelt würden.