Schadsoftware: Katastrophenfall im Landkreis Anhalt-Bitterfeld

Nach einem Trojanerbefall ihrer IT-Systeme ist die Kreisverwaltung in Anhalt-Bitterfeld handlungsunfähig. Auch Sozialleistungen können nicht mehr ausgezahlt werden. Der Kreis hat den Katastrophenfall ausgerufen.

Der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt hat am Freitag den Katastrophenfall ausgerufen: Bereits am vergangenem Dienstag hatte ein Trojaner das gesamte IT-System der Kreisverwaltung lahmgelegt. Eine noch unbekannte Menge an Daten wurde dadurch verschlüsselt und ist nicht mehr zugänglich.

Der ausgerufene Katastrophenfall gebe dem Landrat die Möglichkeit, schneller zu entscheiden und Hilfe anzufordern, erklärte ein Sprecher. Es gehe nun darum, die Quelle der Infektion zu finden. Die IT-Infrastruktur müsse wieder aufgebaut werden, damit Dienstleistungen weiter angeboten werden können. Der Landkreis mit rund 158.000 Einwohnern teilte mit, für Bürgerinnen und Bürger weiter per Telefon und Fax erreichbar zu sein. Auf E-Mails könne hingegen nicht zugegriffen werden. Laut Gerd Landsberg vom Deutschen Städte- und Gemeindebund ist dies das erste Mal, dass nach einem Trojanerbefall der Katastrophenfall ausgerufen wurde.

Landrat Uwe Schulze (CDU) sagte dem MDR, unmittelbar nach dem Entdecken des Trojaners seien sämtliche Server heruntergefahren worden, um weitere Schäden zu verhindern. Das Landratsamt mit seinen knapp 900 Mitarbeiterinnen und Mitarbeitern sei praktisch handlungsunfähig: Es könnten keinerlei Dienstleistungen mehr angeboten werden. Betroffen seien beispielsweise die KFZ-Zulassungsstelle sowie das Jugend- und Sozialamt.

Sozialleistungen können nicht gezahlt werden

Der Katastrophenfall wurde auch ausgerufen, weil viele finanzielle Belange von Bürgern betroffen seien. Gravierende Auswirkungen hat das etwa für Menschen, die Sozialleistungen empfangen – denn diese Leistungen können nun weder berechnet noch ausgezahlt werden. Eine unmittelbare Gefahr für Leib und Leben bestehe jedoch nicht: Feuerwehren, Krankenhäuser und Rettungsleitstellen im Kreis seien nicht von dem IT-Schadensfall betroffen.

Wie lange der Zustand bestehen bleibt, könne derzeit nicht seriös eingeschätzt werden, sagte der Landrat. Klar sei aber bereits, dass die Verwaltung auch in dieser Woche nicht arbeiten könne. Die Beschäftigten wurden aufgefordert, Überstunden abzubauen oder Urlaub zu nehmen. Derzeit werde der Kreis von Spezialisten aus Bundes- und Landesbehörden sowie von weiteren Experten unterstützt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei eingebunden. Der Landkreis habe zudem Strafanzeige gestellt und arbeite eng mit den Strafverfolgungsbehörden zusammen.

MDR berichtet über Lösegeldforderung

Ob es eine Lösegeldforderung gegeben hat, sei Gegenstand der Ermittlungen, erklärte Schulze in einer Pressekonferenz am Freitag. Nach Informationen des MDR sei dies der Fall. Über weitere Schritte muss nun der neue Landrat Andy Grabner (CDU) entscheiden, denn die Amtszeit von Uwe Schulze endete am Sonntag.

Die genauen Hintergründe des Vorfalls sind weiterhin unklar. Vermutet werde aber ein Zusammenhang mit einer Microsoft-Sicherheitslücke.

Angriffe mit Verschlüsselungstrojanern nehmen häufig mit infizierten E-Mail-Anhängen ihren Anfang. Die Schadsoftware verschlüsselt Daten auf fremden Computern, Kriminelle verlangen im Anschluss meist Lösegeld für ihre Freigabe. Teilweise greifen die Täter zuvor auch Daten ab und drohen mit deren Veröffentlichung. (dpa / js)