Wenn die Daseinsvorsorge ausf?llt
16. Juli 2021 | von Jakob Schlag
?Momentan ist es nicht m?glich Zeithorizonte für die Aufnahme bestimmter Dienstleistungen zu benennen“, schreibt der Landkreis Anhalt-Bitterfeld auf seiner Internetpr?senz, knapp eine Woche nachdem ein Verschlüsselungstrojaner die Arbeit weitgehend stillgelegt hat. Der Katastrophenfall ist ausgerufen, die Kommunikationsm?glichkeiten der Beh?rde beschr?nken sich auf die M?glichkeiten des letzten Jahrhunderts: Telefon, Fax und Briefpost. Die Auswirkungen sind weitreichend, da Landkreise vielf?ltige Aufgaben der Daseinsvorsorge wahrnehmen. Beispielsweise warten Bürger auf die Auszahlung von Sozialgeld und Jugendhilfe. Erm?glicht wurde die Katastrophe wohl durch eine Sicherheitslücke bei der Windows Drucker-Warteschlange, bzw. einen fehlenden Patch dabei.
Wer glaubt, dass Sicherheitsvorf?lle bei Beh?rden eine seltene Ausnahme sind, irrt. Der Bayerische Rundfunk hat in Kooperation mit Zeit Online eine Umfrage dazu durchgeführt und von über 100 F?llen erfahren, in denen kriminelle Hacker erfolgreich Dateien des ?ffentlichen Diensts verschlüsseln konnten. Alle F?lle ereigneten sich in den vergangenen sechs Jahren. Die Dunkelziffer scheint dabei noch weitaus h?her zu sein, da mehrere Bundesl?nder keine Angaben gemacht haben und es keine Meldepflicht in der IT-Sicherheit gibt, sofern es sich nicht um kritische Infrastrukturen, wie z.B. Wasserwerke, handelt. Betroffen sind kleine wie gro?e Kommunen und Beh?rden auf allen Ebenen. In Einzelf?llen wurde auch bekannt, dass L?segeld für die Daten gezahlt wurde, also Steuergeld an Kriminelle geflossen ist.
Mit dem Sicherheitsvorfall im Landkreis Anhalt-Bitterfeld wurde jetzt erstmals ein Katastrophenfall wegen eines Cyber-Angriffs ausgel?st. Die H?ufung von erfolgreichen Angriffen zeigt, dass der Staat nicht ausreichend pr?ventive Ma?nahmen zur Sicherung der Beh?rden eingesetzt hat. Es wird also eine deutliche Verbesserung der Informationssicherheit im ?ffentlichen Dienst ben?tigt. Dabei k?nnen auch zentrale Dienste eine relevante Rolle spielen, wie das Bayerische Beh?rdennetz, das seit 2017 einheitlich vom Landesamt für Sicherheit in der Informationstechnik (LSI) geschützt wird. In diesem Zeitraum gab es auch keine erfolgreichen Angriffe auf das Beh?rdennetz.
Bei wiederkehrenden Angriffen durch Hackergruppen, die im Ausland beheimatet sind, ist zudem die Au?en- und Sicherheitspolitik gefordert, um die eigene Sicherheit zu gew?hrleisten. Für den Umgang mit nichtstaatlichen, ausl?ndischen Angreifergruppen scheint eine gesellschaftliche Debatte über m?gliche pr?emptive Ma?nahmen überf?llig.
Quellen:
Bayerischer Rundfunk: Zahlreiche F?lle von digitaler Erpressung in deutschen Beh?rden. In: br.de. 29.06.2021.
Axel Kannenberg: Nach Malware-Infektion: Katastrophenfall im Landkreis Anhalt-Bitterfeld. In: heise.de. 09.07.2021.
Landkreis Anhalt-Bitterfeld: Cyberangriff auf Landkreisverwaltung. 11.07.2021. Abgerufen am 12.07.2021.
Zeit-Online: Landkreis ruft bundesweit ersten Cyber-Katastrophenfall aus. 10.07.2021.