Der Landkreis Anhalt-Bitterfeld hat wegen eines schweren Hackerangriffs auf das Netzwerk seiner Verwaltung am Freitagnachmittag den Katastrophenfall ausgerufen. „Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“, heißt es. Der Katastrophenfall gebe dem Landrat die Möglichkeit, schneller zu entscheiden und Hilfe anzufordern, sagte ein Sprecher gegenüber der Nachrichtenagentur dpa.

Der Angriff selbst hatte sich bereits zu Beginn der Woche ereignet. Dabei handelt es sich um einen Ransomware-Angriff, bei dem Dateien auf dem Server der Kreisverwaltung von den Angreifern verschlüsselt wurden. Sie fordern nach Berichten des MDR ein Lösegeld, um das System zu entsperren. Offenbar ist es den Experten bislang nicht gelungen, die betroffenen Computer von der Schadsoftware zu befreien.

Wie zuerst die Mitteldeutsche Zeitung berichtet hatte, sind die Angreifer mutmaßlich über die Sicherheitslücke namens „PrintNightmare“ eingedrungen. Erst vor wenigen Tagen hatte Microsoft die als kritisch eingestufte Sicherheitslücke im Printer-Spooler-Dienst von Windows per Notfall-Patch gestopft. Für die Kreisverwaltung Bitterfeld kam das offenbar zu spät: Fast das gesamte System des Kreises wurden inzwischen vom Netz getrennt, um Datendiebstähle zu verhindern. Die Bürgerinnen und Bürger des Landkreises sollen sich in den kommenden Tagen entweder telefonisch oder per Post melden, sagt ein Sprecher. Man gehe davon aus, dass man auch in der kommenden Woche noch nicht vollständig arbeiten können.

„Die Situation ist beschissen, aber nicht hoffnungslos“, sagte Uwe Schulze (CDU), Landrat von Anhalt-Bitterfeld, am Freitag gegenüber dem MDR. Mit Experten des Bundes arbeite man derzeit daran, die betroffenen Dateien zu entschlüsseln. Zudem seien die Strafverfolgungsbehörden eingeschaltet. Dennoch liegen viele Dienstleistungen für die Bürgerinnen und Bürger derzeit brach; weder die KFZ-Zulassungsstelle noch die Sozial- und Jugendämter können ihrer Arbeit nachgehen.

Erst vergangene Woche hatte ein großangelegter Hackerangriff für Schlagzeilen gesorgt: Ein Angriff auf den US-amerikanischen IT-Dienstleister Kaseya hat weltweit inzwischen 800 bis 1.500 Unternehmen geschädigt, darunter die schwedische Supermarktkette Coop. Auch hier wurde in vielen Fällen Ransomware installiert. Dahinter soll die Hackergruppe REvil stecken.

Wie Recherchen des BR und Zeit Online kürzlich ergaben, hat es allein in den vergangenen sechs Jahren in Deutschland rund 100 Erpressungsversuche bei Behörden durch Schafsoftware gegeben, darunter bei den Landtagen von Sachsen-Anhalt und Mecklenburg-Vorpommern, bei Schulen, Polizeidienststellen, Universitäten und Krankenhäusern. Da es bislang keine Meldepflicht für Ransomware-Attacken gibt, fordern Politikerinnen und Poltiker wie die Linkspartei-Abgeordnete Anke Domscheit-Berg und der Grünen-Politiker Konstantin von Notz eine klare Strategie im Umgang mit solchen Angriffen.