Unser Support-Team steht Ihnen unter der folgenden E-Mail Adresse mit Rat und Tat zur Seite: care@it-total.ag
In dringenderen Fällen erreichen Sie den Support unter folgender Telefonnummer: 0741-28000555
Im Juli 2021 wurde der Landkreis Anhalt-Bitterfeld in Deutschland von einem schwerwiegenden Hackerangriff heimgesucht. Der Vorfall, welcher die digitale Infrastruktur eines ganzen Landkreises lahmlegte, gilt als Deutschlands erste öffentlich gewordene Cyberkatastrophe.
Der Podcast veranschaulicht, welche Auswirkungen ein kritischer Cybersecurity-Vorfall auf eine deutsche Verwaltung haben kann. Rund zwei Jahre später stellt sich die Frage, wie es überhaupt so weit kommen konnte. Hier setzt der Podcast des MDR, mit dem Titel: "You are fucked - Deutschlands erste Cyberkatastrophe", an und liefert eine spannende Aufarbeitung der Events rund um die Attacke.(1) Denn immer wieder machen Meldungen von Behörden und Unternehmen die Runde, welche Opfer eines Malware- oder Ransomware-Angriffs wurden. Der Podcast gibt interessante Einblicke in die Vorgehensweise von Hackern und welche langwierigen, praktischen Auswirkungen ein erfolgreicher Cyberangriff haben kann. Ein Wink mit dem Zaunpfahl für sämtliche Organisationen, die das Thema IT-Security (noch) stiefmütterlich behandeln.
Der „einprägsame“ englische Titel des Podcasts greift dabei die Meldung auf, welche auf den Bildschirmen der Rechner im Verwaltungsapparat von Anhalt-Bitterfeld auftauchte. Vorausgegangen war ein monatelang vorbereiteter Ransomware-Angriff, der schlussendlich am 06. Juli 2021 dazu führte, dass die Mitarbeiter in der Verwaltung mit ihren Arbeitsrechnern nicht mehr auf die Daten des Landkreises zugreifen konnten. Die von Hackern eingeschleuste Ransomware verschlüsselte sämtliche Laufwerke und Dateien mit der Meldung:
Landkreis Anhalt-Bitterfeld, you are fucked. Do not touch anything!
Ransomware Angriffe sind Erpressungsversuche, die mit einer Geldforderung einhergehen. Auch die Landkreisverwaltung Anhalt-Bitterfeld erhielt von den Hackern eine Lösegeldforderung in Höhe von 500.000 EUR, zu zahlen in der Kryptowährung Monero. Vier Tage versuchte die interne IT des Landkreises der Situation Herr zu werden und alles Mögliche zu tun, bis sie schließlich den Katastrophenfall ausrief, um Hilfe auf Bundesebene zu suchen. (1, 2)
Der Podcast zeigt in insgesamt sechs Folgen auf, wie - als Konsequenz des Cyberangriffs - die rund 950 Mitarbeiter des Verwaltungsapparats nicht mehr in der Lage waren zu arbeiten und welche enorme Belastung auf der unterbesetzten IT-Abteilung lag. Über 210 Tage hinweg waren Spezialisten und Experten eingespannt und gefordert, die Verwaltung des Landkreises wieder handlungsfähig zu machen, die Systeme neu aufzusetzen und abzusichern.
Bis dieses reibungslos wieder funktionierte, hatte der IT-Ausfall über Monate hinweg weitreichende Auswirkungen auf die Bürger des Landkreises. So konnten z.B. Fahrschüler ihre Prüfung nicht ablegen, PKWs keine Zulassung erteilt werden oder ausländische Studierende mussten um ihren Status bangen, da wichtige Aufenthaltsdokumente nicht ausgestellt werden konnte. Dies waren nur einige von vielen Unannehmlichkeiten, welche die Handlungsunfähigkeit der Verwaltung vor Herausforderungen gestellt hat.(1)
Neben der Sorge um den Verbleib der eigen sensiblen Daten, hat der Vorfall das Vertrauen der Bürger in Behörden des Landkreises massiv geschädigt.
Alle Folgen des Podcasts "You are fucked – Deutschlands erste Cyberkatastrophe" können beim MDR angehört werden.
Durch die forensische Arbeit der Cybersecurity-Experten wird davon ausgegangen, dass die Hacker hinter dem Angriff auf die Behörde aus Russland stammen. Die Hinweise aus der Analyse der Schadsoftware deuten auf eine Gruppierung hin, die sich unter dem Namen "Pay OR Grief" formiert. Das Bundesamt für Sicherheit in der Informationstechnik legt nahe, dass die Software starke Ähnlichkeiten mit den Programmen aufweist, welche der Malware Family Doppelpaymer zuzuordnen ist(1). Pay OR Grief wird u.a. auch für weitere Angriffe auf die Düsseldorfer Uniklinik und die Funke Mediengruppe verantwortlich gemacht. Dieses Jahr hat das Landeskriminalamt Nordrhein-Westfalen mit Europol erste Tatverdächtige aufgespürt, die in Zusammenhang mit der Gruppierung stehen.
Der Katastrophenfall Anhalt-Bitterfeld verdeutlicht eindrücklich, wie angreifbar viele deutsche Kommunen, Behörden und Unternehmen in puncto IT-Sicherheit sind. Die monatelange Beeinträchtigung der Computer-Systeme hat die Notwendigkeit von robusten Sicherheitsmaßnahmen exemplarisch vor Augen geführt.
Der tatsächliche Stand der IT-Sicherheit in den rund elftausend Kommunen und 400 Landkreisen ist allerdings immer noch unklar. Es fehlt den Kommunen und Unternehmen innerhalb der versorgungskritischen Infrastruktur an einheitlichen Konzepten und Notfallplänen, welche die unterschiedlichen IT-Security-Notfall-Szenarien abdecken und eine ähnliche Handlungsunfähigkeit – wie in Anhalt-Bitterfeld – verhindern können. Die angespannte finanzielle Lage vieler Kommunen, der Mangel an qualifizierten Fachkräften und auch das hohe Alter vieler Beamter in den deutschen Verwaltungsapparaten tragen zu diesen Missständen bei.(1, 3) Eine IT-Krise, die sich seit langem anbahnt.
Dabei kann die IT-Sicherheit von Behörden und Unternehmen schon durch einige wenige Maßnahmen erheblich gestärkt werden. Hierzu zählen regelmäßige Backups, eine starke Firewall und Honeypots als Hürden, sowie Software, die schädliche Mail-Anhänge identifizieren und isolieren kann.
Eine Bestandsaufnahme der IT-Infrastruktur und ihrer Nutzer sollte ein erster Anhaltspunkt sein für weitere Maßnahmen. Während der Cyberkatastrophe in Anhalt-Bitterfeld stellte sich z.B. heraus, dass die Anzahl der IT-Nutzer um etwa 300 Personen höher war als die tatsächliche Anzahl der aktuell Beschäftigten. Verwaiste Nutzerkonten ausgeschiedener Mitarbeiter können von Hackern als Einfallstor für ihre bösartigen Absichten genutzt werden!
Auch die Mitarbeiter in einem Unternehmen oder einer Gemeinde müssen ihre eigenen digitalen Fähigkeiten weiter ausbauen. Dabei sollte das Personal auf sicherheitsrelevante Aspekte im Umgang mit der IT-Infrastruktur geschult werden. Stichwörter in diesem Zusammenhang, sind z.B. Nutzung komplexer Passwörter, Verwendung von Zwei-Faktor-Authentifizierung und ein gesundes Maß an Achtsamkeit im Umgang mit E-Mails und deren Anhängen.(1) Hier können Live-Hacking Schulungen und Pentestings Indizien bezüglich der "Cyber-Resilienz" der eigenen Organisation geben.
Die iT TOTAL hat durch ihre langjährige Erfahrung, speziell im Bereich Cyber-Security, die notwendigen Kompetenzen, um unseren Kunden gewinn- und schutzbringend zur Seite stehen zu können. Das Lösungsportfolio unseres ausgewiesenen und zertifizierten Security-Teams ist ganzheitlich aufgestellt und mit umfangreichen Analyse- und Umsetzungsmöglichkeiten ausgestattet:
Fragen Sie unverbindlich nach einem ersten individuellen Beratungsgespräch.
Quellen:
1)
https://www.mdr.de/nachrichten/sachsen-anhalt/faq-podcast-you-are-fucked-cyberangriff-anhalt-bitterfeld-100.html
2)https://www.quotenmeter.de/n/144439/podstars-you-are-fucked-deutschlands-erste-cyberkatastrophe
3)https://www.mdr.de/nachrichten/sachsen-anhalt/dessau/cyberkatastrophe-hackerangriff-it-sicherheit-vorbereitung-100.html