1. MZ.de
  2. >
  3. Mitteldeutschland
  4. >
  5. Landkreis Anhalt-Bitterfeld
  6. >
  7. Anhalt-Bitterfeld: Katastrophenfall war „richtige Entscheidung“

Nach Cyberangriff Anhalt-Bitterfeld: Katastrophenfall war „richtige Entscheidung“

23.07.2021, 06:41
Vor zwei Wochen wurde der Landkreis Anhalt-Bitterfeld Ziel einer Cyberattacke.
Vor zwei Wochen wurde der Landkreis Anhalt-Bitterfeld Ziel einer Cyberattacke. Foto:imago images/Chris Emil Janßen

Seit zwei Wochen gilt im Landkreis Anhalt-Bitterfeld der Katastrophenfall - der erste bundesweit wegen eines Cyberangriffs. Dem Landkreis hat der Status geholfen.

Köthen (dpa) - Eine einfache Entscheidung war das Ausrufen des Katastrophenfalls in Anhalt-Bitterfeld vor zwei Wochen nach Angaben des Landrats nicht - am Ende hat der Status die Arbeit aber enorm erleichtert. „Es war die einzig richtige Entscheidung, die wir damals gemeinsam treffen konnten“, sagte Landrat Andy Grabner (CDU) der Deutschen Presse-Agentur. Der Status habe dem Landkreis ermöglicht, weitreichende Entscheidungen selber zu treffen. Gleichzeitig sei dadurch umfassende Hilfe etwa durch das Finanzministerium, externe Dienstleister und das Bundesamt für Sicherheit in der Informationstechnik (BSI) möglich geworden.

Bevor der Katastrophenfall ausgerufen wurde, sei man lange skeptisch gewesen, sagte Grabner. „Wir haben lange hin und her überlegt.“ Sein Vorgänger Uwe Schulze (CDU) hatte am 9. Juli den Katastrophenfall ausgerufen - bundesweit das erste Mal wegen eines Cyberangriffs. Grabner war eigenen Angaben zufolge da schon in alle Entscheidungen eingebunden. Am Montag drauf übernahm er im Katastrophen-Modus.

Auch für die Aufhebung des Katastrophen-Modus ist der Landrat zuständig. Wann es so weit sein werde, sei noch nicht absehbar, sagte der CDU-Mann. „Wir sind eigentlich auch nach zwei Wochen immer noch in der Anfangsphase.“ Die Forensiker seien noch dabei, die Datenbestände zu kontrollieren, zu scannen und versuchten die Schadsoftware unschädlich zu machen. Gleichzeitig werde weiterhin sukzessive ein Notnetz aufgebaut. Als dritte Komponente werde auch schon an der Struktur des neuen Netzes gebaut.

Am 6. Juli wurde bekannt, dass mehrere Server des Landkreises bei einem Cyberangriff mit sogenannter Ransomware infiziert wurden, bei dem Daten verschlüsselt werden. Die Quelle der Infektion war zunächst unklar. Nach einer Geldzahlung sollten die Daten wieder freigegeben werden, der Landkreis lehnte jedoch eine Lösegeldzahlung ab. Zwischenzeitlich war der Landkreis nur telefonisch und per Fax erreichbar.

Seit Montag ist der Landkreis dank der Notinfrastruktur auch wieder per E-Mail erreichbar. „Aber die Fachanwendungen beispielsweise laufen nach wie vor nicht“, sagte Grabner. Auch die Kfz-Zulassung sei noch nicht möglich. Derzeit werde intensiv an einem Zeitplan zur Wiederaufnahme der Bürgerdienste gearbeitet. Zahlungen wie Sozialleistungen sind nach Angaben des Landkreises auf Basis der Vormonatszahlungen sichergestellt.