Hochwasser, Waldbrand oder eine Pandemie: Gründe für die Ausrufung eines Katastrophenfalls sind vielfältig. Nun gesellt sich eine neue Kategorie hinzu. Erstmals in Deutschland hat ein Landkreis den „Cyber-Katastrophenfall“ verhängt.
Landkreisverwaltung: „Arbeitsfähigkeit extrem eingeschränkt“
Der Landkreis Anhalt-Bitterfeld sah sich zu diesem Schritt genötigt, nachdem die komplette Verwaltung Opfer einer großflächigen Malware-Attacke wurde. „Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“ heißt es in einer offiziellen Mitteilung des Landkreises. Die Arbeitsfähigkeit der Behörde sei „in erheblichem Umfang extrem eingeschränkt“.
BSI: „Erster Katastrophenfall nach Cyberangriff“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit, dass es eingeschaltet sei, und bestätigte zugleich die neue Qualität der Attacke: „Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat.“ Die Untersuchungen liefen auf Hochtouren, die genaue Infektionsquelle sei noch unbekannt. Aktuell werde unter anderem eine Microsoft-Sicherheitslücke bei den Druckern vermutet, doch auch andere Ursachen könnten noch nicht gänzlich ausgeschlossen werden. Eine noch nicht genau spezifizierte Zahl von Dateien sei verschlüsselt worden.
Ransomware-Attacken unter Behörden nehmen zu
Grundsätzlich kommen als Angriffsvektor für Ransomware in den allermeisten Fällen bösartige E-Mails zum Einsatz, wie Studien bestätigen. Erst vergangene Woche ergab zudem eine Umfrage von BR und ZEIT unter deutschen Bundesländern, dass bereits in mehr als 100 Fällen IT-Systeme von Behörden und öffentlichen Einrichtungen verschlüsselt worden seien, um digitales Lösegeld zu erpressen. Denn E-Mail-Systeme zählen, trotz Aufholbedarf in Sachen Digitalisierung, auch im öffentlichen Dienst längst zur „kritische Infrastruktur“, über die zunehmend zentrale Prozesse abgebildet werden.
Kommunikation per E-Mail nicht mehr möglich
Gerade dieser Umstand veranlasste die Landkreisverwaltung in Anhalt-Bitterfeld zu folgender offiziellen Bekanntmachung:
Die Arbeitsfähigkeit der Verwaltung ist durch den Angriff in erheblichem Umfang bis auf Widerruf extrem eingeschränkt. Anfragen von Firmen und Bürgern sind momentan ausschließlich über Telefon möglich. Dazu wird auf die Telefon- und Faxnummern hingewiesen (…). Eine Kommunikation per E-Mail ist nicht möglich. Der Landkreis kann gegenwärtig auch nicht auf eMails zugreifen. eMails seit dem 05.07.2021 sind nicht mehr in der Landkreisverwaltung eingetroffen. Ab diesem Zeitraum an den Landkreis versendete Mails müssen vom Absender erneut per Brief oder per Fax versendet werden. Insbesondere Rechnungen an den Landkreis müssen zwingend per Post in Briefform versendet werden.
Offizielle Mitteilung, Landkreis Anhalt-Bitterfeld vom 11.07.2021
Ganzheitliches Notfallkonzept mit E-Mail Continuity
Dies macht eines deutlich: Neben einem bestmöglichen und zeitgemäßen Schutz vor neuartigen Angriffsmethoden ist vor allem eine umfassende Notfallstrategie rund um die E-Mail-Infrastruktur unerlässlich. Mit durchdachten Konzepten zur E-Mail-Continuity wäre eine Kommunikation mit Bürgern auch im Falle einer letztlich erfolgreichen Attacke weiterhin sichergestellt. Das aktuelle Beispiel unterstreicht einmal mehr, dass ein 100-prozentiger Schutz für IT-Verantwortliche zunehmend schwieriger zu erreichen ist.