Sonntag, 19. September 2021

Anhalt-Bitterfeld: Kreis stellt Cyber-Katastrophenfall fest

Köthen (Anhalt). (eb) Mit Wirkung von 11:00 Uhr des 09. Juli 2021 wurde durch den Landrat des Landkreises Anhalt-Bitterfeld der Katastrophenfall festgestellt. Hintergrund ist ein Hackerangriff, der das Computersystem des Landkreises weitgehend blockiert hat. Die Verwaltungsarbeit sei für die nächsten zwei Wochen praktisch lahmgelegt, heißt es aus dem Landkreis. Einfallstor für den Angriff sei möglicherweise eine Sicherheitslücke im Windows-Druckermanagement (Druckertreiber, Spooler …).

Selbst wenn es diese Lücke tatsächlich gäbe, müsste ein «menschlicher Faktor» sie aktiviert haben. Die angenommene «Sicherheitslücke» ist also weniger das Druckermanagement als vielmehr das nach wie vor mangelhafte Bewusstsein für Sicherheit am (Computer-) Arbeitsplatz – mangelhafte Schulungen für Mitarbeitende, nötige Software-Updates in zu großen Abständen. Und überhaupt: Wieso muss es immer ein Windows-Betriebssystem sein? Viele schöne Linux-Distributionen bieten heute jeden Komfort, den Verwaltungen brauchen. Angesichts der strikten Trennung zwischen «Root» (Admin) und «User» (Nutzer) wäre Linux in weit verzweigten Verwaltungen ohnehin vorzuziehen – und kann nicht daran scheitern, dass Mitarbeitende das WindowsOffice dem LibreOffice vorziehen, nur weil es angeblich schöner ist.

Wie auch immer: Dem Angriff hat Deutschland den ersten «Cyber-Katastrophenfall» zu verdanken. Dessen Feststellung stattet den Landkreis mit zusätzlichen Rechten aus, um schneller reagieren und koordinieren zu können. Der Katstrophenschutzstab des Landkreises wurde im Amt für Brand-, Katastrophenschutz und Rettungsdienst (BKR) in Bitterfeld-Wolfen, Ortsteil Bitterfeld eingerichtet.

Unter Leitung des Landrats und seines Stabs wird nun mit allen zuständigen Behörden auf allen Ebenen die Zusammenarbeit koordiniert und Abwehrmaßnahmen zusammengefasst. Es wurde respektive wird die Amtshilfe von anderen Dienststellen und sonstigen Trägern öffentlicher Aufgaben angefordert, der Einsatz der Hilfsorganisationen geleitet und die Wahrnehmung dieser Aufgaben mit den Beteiligten abgestimmt. Auch die Expertise des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist angefordert.

Fälle wie dieser treten immer wieder auf und nehmen zu. Genaue Zahlen und Handlungsanweisungen fehlen. Eine einheitliche Meldepflicht oder ein Warnsystem gibt es in Deutschland nicht.


Infografik: Oft gehört - nie genutzt: Schutzmaßnahmen im Internet | StatistaQuelle: Statista 2018

Oft gehört und nie genutzt – Schutzmaßnahmen im Internet: Zwar wissen rund 90 Prozent der Bundesbürger um die Vorteile von Passwortmanagern, dennoch werden sie von nicht mal einem Viertel der Deutschen benutzt. Ähnlich sieht es mit anderen Schutzmaßnahmen aus, die Anwender nutzen sollten, legen sie Wert auf hohe Sicherheit in der digitalen Welt. Während E-Mail-Verschlüsselungen wie PGP oder S/MIME noch von beinahe einem Drittel der Befragten genutzt werden, ist die biometrische Identifizierung relativ unbeliebt. Rund ein Viertel der Deutschen nutzen immerhin Features wie Fingerabdruckscanner, die heute für die meisten Smartphones verfügbar sind (Quelle Text und Bild zu dieser Infografik: Statista GmbH, Hamburg).