Erster Cyber-Katastrophenfall in Deutschland
„Irgendwann ist immer das erste Mal“ sagt der Volksmund. Und nun auch so in der informationstechnologischen Geschichte der Bundesrepublik Deutschland.
Nach einem Malware-Angriff auf die IT-Infrastruktur des Landkreises Anhalt-Bitterfeld wurde dort der Katastrophenfall ausgerufen. Betroffen ist das gesamte Netzwerk des Landkreises und somit auch alle Bürgerservices. Die Bearbeitung von Anträgen auf Sozialhilfe oder die Auszahlung der Sozialhilfe sind nicht möglich. Zudem wurde eine nicht bekannte Anzahl an Daten verschlüsselt und eine Lösegeldforderung gestellt, so nach Informationen des MDR.
Es wird vermutet, dass eine Sicherheitslücke von Microsoft bei Druckern das Einfallstor für die Angreifer war. Wie ein Experte dem MDR erklärte: „Man kann die Microsoft-Drucker-Schwachstelle nur ausnutzen, wenn schon vorher Benutzerrechte durch Phishing-Mails oder andere Schwachstellen-Ausnutzung abgegriffen wurden“. Demnach wäre der Landkreis wohl schon vorher, ohne es bemerkt zu haben, Opfer von Cyber-Angriffen gewesen.
Dies ist wieder ein weiteres beeindruckendes Beispiel für die Folgen einer Vernachlässigung von Sicherheit, wie wir finden.