Landkreis Anhalt-Bitterfeld: Katastrophenfall nach Cyber-Angriff ausgerufen

Katastrophenfall betrifft Verwaltung des Landkreises mit seinen rund 157.000 Einwohnern

[datensicherheit.de, 13.07.2021] Nach einem schweren Cyber-Angriff hat der Landkreis Anhalt-Bitterfeld laut Medienberichten offiziell den „Katastrophenfall“ festgestellt. Ein ausgerufener Katastrophenfall nach erfolgtem Cyber-Angriff ist wohl ein in Deutschland bisher einzigartiger Vorgang. Infolge dieses Angriffs soll die Verwaltung des Landkreises mit rund 157.000 Einwohnern für zwei Wochen praktisch stillliegen – unter anderem können demnach keine Bescheide erstellt und keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden. „Viele Bürger leiden direkt unter den kurzfristigen Folgen. Doch die mittel- und langfristigen Auswirkungen sind möglicherweise noch viel verheerender: Wenn solche elementaren Grundaufgaben nicht mehr erfüllt werden können, stellt dies die grundsätzliche Leistungsfähigkeit des Staates infrage“, kommentiert Dirk Arendt, „Head of Government, Public & Healthcare“ bei Trend Micro Deutschland.

Foto: Trend Micro

Dirk Arendt: Mit diesem Katastrophenfall trifft das Digitale auf das wirkliche Leben…

Nach Katastrophenfall werden keine Sozial- und Unterhaltsleistungen mehr ausgezahlt

Mit diesem Katastrophenfall treffe das Digitale trifft auf das wirkliche Leben. „So symbolhaft dieser Schritt im Hinblick auf den Zustand von Digitalisierung und IT-Sicherheit in der öffentlichen Verwaltung auch wirken mag, ist er letztendlich nur richtig, pragmatisch und konsequent“, so Arendt. Schließlich ermögliche dieser den Behörden, einfacher auf zusätzliche Ressourcen zuzugreifen, um die Lage schnellstmöglich wieder in den Griff zu bekommen.
Infolge des Angriffs liege die Verwaltung des Landkreises mit rund 157.000 Einwohnern für zwei Wochen praktisch still. Unter anderem könnten keine Bescheide erstellt und keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden. Viele Bürger litten also direkt unter den kurzfristigen Folgen.

Mittel- und langfristige Auswirkungen des Katastrophenfalls möglicherweise noch viel verheerender

Doch die mittel- und langfristigen Auswirkungen seien möglicherweise noch viel verheerender: „Wenn solche elementaren Grundaufgaben nicht mehr erfüllt werden können, stellt dies die grundsätzliche Leistungsfähigkeit des Staates infrage“, warnt Arendt. Die Geschehnisse hätten damit das Potenzial, das Vertrauen der Bürger empfindlich zu treffen. Es stelle sich zudem die Frage: „Beeinträchtigt dies am Ende das weitere Voranschreiten der Digitalisierung?“
Natürlich sei es noch viel zu früh, um über konkrete Ursachen und Verantwortlichkeiten zu spekulieren. Arendt: „Dennoch führen uns die aktuellen Angriffe einige Problemfelder vor Augen, die wir dringend angehen müssen:“

Problemfelder im Kontext des Katastrophenfalls:

Erstens haben Angriffe auf digitale Infrastrukturen immer häufiger Auswirkungen auf die physische Welt
Ob Krankenhäuser, Benzin-Pipelines oder Behörden angegriffen werden – durch die zunehmende Vernetzung aller Lebensbereiche könnten wir alle zukünftig noch häufiger zu Opfern von Cyber-Attacken werden. Umso wichtiger sei es, dass wir uns als Staat und Gesellschaft dieser Herausforderung stellten.

Zweitens zeigt sich, dass bei digitalen wie bei physischen Katastrophen, eine gute Vorbereitung unerlässlich ist
„Nur wenn es Pläne für den Ernstfall gibt, können die Schäden minimiert und schnellstmöglich behoben werden.“ Dazu gehörten im Cyber-Raum die nötigen Werkzeuge zur schnellen Erkennung und Reaktion auf Angriffe. In diese Infrastrukturen müssten wir verstärkt investieren. „Der Lichtblick ist, dass es sich bei Cyber-Angriffen – im Gegensatz zu vielen anderen Katastrophen – nicht um höhere Gewalt handelt. Wir haben echte Chancen, solche Vorfälle zu verhindern, wenn wir es wirklich wollen.“

Drittens stellen gerade kommunale Einrichtungen im Gefüge der digitalen Verwaltung noch immer einen Schwachpunkt dar
Während auf Bundes- und Länderebene verstärkt in digitale Infrastrukturen und besonders auch in deren Absicherung investiert werde, beispielsweise durch die Schaffung von CERTs, hinkten Kommunen und Landkreise oft noch hinterher. Dabei seien gerade diese Behörden im Alltag der Menschen besonders präsent und Systemausfälle hätten schnell unmittelbare Folgen für den Einzelnen. „Natürlich besitzen Kommunen nur beschränkte finanzielle und personelle Ressourcen. Doch auch hierfür gibt es Lösungen – beispielsweise können IT-Sicherheitsdienstleistungen auch als ,Managed Service‘ von hochqualifizierten und -spezialisierten Partnern bezogen werden. Dies erlaubt eine professionelle Cyber-Abwehr auch bei kleinen Budgets.“

Katastrophenfall weckt Zweifel an der Digitalisierung

„Nach solchen Angriffen mögen manche reflexartig ,der Digitalisierung‘ die Schuld geben und anzweifeln, ob es wirklich sinnvoll ist, diese weiter voranzutreiben.“ Dem möchte Arendt entschieden widersprechen:
„Wir werden zukünftig nicht mehr ohne digitale Prozesse auskommen. Es ist aber an der Zeit, diese endlich richtig zu machen, in gute Lösungen zu investieren und die Sicherheit dabei als wichtiges Querschnittsthema von Anfang an mitzudenken.“

Weitere Informationen zum Thema:

datensicherheit.de, 12.07.2021
PrintNightmare: Zielgerichtetes Handeln der Unternehmen erforderlich / PrintNightmare-Schwachstelle ermöglicht es Angreifern unter bestimmten Voraussetzungen, Schadcode mit Systemrechten auszuführen

datensicherheit.de, 02.07.2021
PrintNightmare: Malwarebytes nimmt Stellung zu Microsoft-Windows-Sicherheitslücke / Ratschläge der Malwarebytes-Administratoren in aller Kürze