Altenburg

Nach den verheerenden Hacker-Angriffen auf die Kreisverwaltung Anhalt-Bitterfeld und das Suhler Rathaus stellt sich die Frage, wie sicher die Daten im Landratsamt unseres Kreises sind und wie sich die Behörde gegen Cyber-Kriminalität wappnet.

Was war im Kreis Anhalt-Bitterfeld und in Suhl passiert? Am 6. Juli 2021 hat ein Hacker-Angriff die gesamte Verwaltung des Landkreises Anhalt-Bitterfeld lahmgelegt. Offenbar wurde die IT-Infrastruktur von einem Trojaner befallen. Dabei wurden sämtliche Daten verschlüsselt, die auf einem Server gespeichert waren. Dienstleistungen etwa der Kfz-Zulassungsstelle sowie Daten des Jugend- und Sozialamts waren nicht verfügbar. Die Kreisverwaltung musste den Katastrophenfall ausrufen. Die Hacker forderten ein Lösegeld, das der Kreis aber nicht zahlte. Bis heute kann das Landratsamt nicht auf alle Daten zugreifen und ist nicht voll arbeitsfähig. Auch die Stadtverwaltung Suhl war Opfer eines Hacker-Angriffs vom 10. März 2022. Dort gingen ebenso Daten verloren, das Rathaus war und ist in großen Teilen nicht mehr arbeitsfähig.

Wie sichert das Landratsamt Altenburger Land nach einem solchen Angriff seine Daten? Das geschieht über ein Backup-System. Dabei werden die Daten jeweils für den Tag, die Woche, den Monat und das Jahr gesichert und auf einem Backup-Server gespeichert, der sich nicht im Hauptgebäude des Landratsamtes, sondern in einer Außenstelle befindet. Der Standort bleibt geheim. Die ständig aktualisierten Daten werden auf SSD-Festplatten und Band gespeichert, wobei letztere in einem Tresor lagern. Auf diese kann man dann zugreifen, wenn die Daten im Hauptserver nach einem Angriff verschlüsselt wurden.

Wie werden verdächtige Anhänge in E-Mails überprüft, mit denen sich ein Trojaner einschleichen kann? In den verschiedenen Gebäuden der Kreisverwaltung gibt es etwa 700 Computer-Arbeitsplätze. E-Mails mit bestimmten Datei-Anhängen werden durch das System automatisiert in einen Quarantäne-Ordner verschoben und den Mitarbeitern nicht weitergeleitet. Die Mitarbeiter erhalten hierüber – ebenfalls automatisiert – eine Nachricht und können diese bedarfsweise über die IT-Abteilung prüfen lassen und dienstlich relevante E-Mails anfordern. Dieser Check erfolgt auf einem Computer, der offline arbeitet. Die Nutzung von USB-Sticks ist bis auf wenige Ausnahmen verboten.

Wie sieht das IT-Notfall-Konzept aus? Das Landratsamt arbeitet mit redundant arbeitenden Serversystemen mit insgesamt über 70 Servern. Fällt ein Serverraum aus – etwa durch Brand, Stromausfall oder Ausfall der Kühlung – springt der andere Raum ein und füllt die Lücke.

Wie ist das Landratsamt vor einem Cyber-Angriff versichert? Für den Jahresbeitrag von 11.000 Euro stünde nach einem Angriff ein Forensiker-Team zur Verfügung, das 183 Tage lang mit einem Aufwand von 5000 Euro pro Tag die Hacker sucht und ermittelt, welche Daten von einem Angriff betroffen sind.

Gab es schon einmal einem Cyber-Angriff auf das Landratsamt? Ja. 2015, an einem Dienstag, klickte ein Mitarbeiter eines kleinen Fachdienstes bei einer Recherche im Internet auf einen Link, wodurch Daten verschlüsselt wurden. Allerdings konnte durch zügiges Handeln diese Verschlüsselung eingegrenzt werden, nur für diesen Tag waren die Daten verloren. Ermittlungen des Landeskriminalamts brachten nichts.

Wie viel Geld nimmt das LRA für die Sicherheit in die Hand? Genau lässt sich dies nicht beziffern. Pro Jahr werden 300.000 bis 800.000 Euro für IT-Anschaffungen ausgegeben. Ohne Personalkosten kommen für die laufende Unterhaltung und die Software-Pflege weitere 750.000 Euro dazu. Die IT-Abteilung zählt 7,5 Stellen.

Könnten Fälle wie ihn Anhalt-Bitterfeld oder Suhl erlebt haben, auch dem Landratsamt drohen? Steffen Wiegner, der zuständige Fachdienstleiter, sagt dazu Ja. Vor so etwas sei niemand gänzlich sicher. Man könne aber das Risiko und die Auswirkungen durch die gezeigten Sicherheitssysteme minimieren. Außerdem würden die Mitarbeiter ständig sensibilisiert, auf verdächtige E-Mails zu achten. „Ein Restrisiko bleibt.“ Dieses besteht zum Beispiel darin, dass die verschlüsselten Daten zwar durch das Backup-System weiter verfügbar sind, die Hacker aber sensible Informationen eiskalt veröffentlichen, um den Druck für die Zahlung eines Lösegeldes zu erhöhen.

Von Jens Rosenkranz