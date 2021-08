Die Computersysteme funktionieren nicht mehr, wichtige Daten sind verschlüsselt. Was der Landkreis Anhalt-Bitterfeld erleben musste, ist das Horrorszenario vieler Einrichtungen. Die designierte Koalition in Sachsen-Anhalt aus CDU, SPD und FDP hat sich das Thema für die kommenden fünf Jahre nun auf die Fahnen geschrieben. Und auch einige Kommunen des Bundeslands haben – alarmiert durch den Fall Anfang Juli – ihre Sicherheitsstandards überprüft und teilweise nachgebessert.

Vorgaben des BSI

So seien etwa im Landkreis Wittenberg die bestehenden Maßnahmen nochmals überprüft worden, teilte eine Sprecherin mit. "Hierbei haben wir an einigen Stellen die Sicherheit wieder einmal deutlich erhöhen können." Zu konkreten Maßnahmen gab der Landkreis keine Auskunft. So ziemlich alle Landkreise und Städte versuchen eigenen Angaben zufolge, die Sicherheitsstandards entsprechend den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) einzuhalten.

Im Landkreis Harz befindet sich den Angaben zufolge seit Ende des Jahres ein neues Rechenzentrum im Aufbau, in dem auch nach den jüngsten Fällen "besonderer Wert auf dem aktuellen Stand der Technik entsprechende Schutz- und Sicherheitssysteme gelegt" wird. Der Landkreis Mansfeld-Südharz und der Saalelandkreis etwa berichteten außerdem, dass die Mitarbeiterinnen und Mitarbeiter erneut für das Thema sensibilisiert wurden.

"Noch einiges zu tun für die digitale Welt"

Aus Sicht des Städte- und Gemeindebunds Sachsen-Anhalt sind die Kommunen in Sachen Cybersicherheit sehr unterschiedlich aufgestellt. Einige hätten das aktuell "Menschenmögliche" getan, sagte Landesgeschäftsführer Bernward Küper. "Aber die meisten haben noch einiges zu tun, um in die digitale Welt einzusteigen."

Deshalb begrüßte Küper ausdrücklich die Pläne der designierten Landesregierung. Das Bündnis will laut dem Entwurf für den Koalitionsvertrag (PDF-Datei) eine bundesweite gemeinsame Datenpolitik anstreben und damit für die Sicherheit aller digitalen Anwendungen der Verwaltung und des Landes sorgen. "Wir wollen Cyberkriminalität entschlossen entgegentreten und die hierfür notwendigen technischen und personellen Ressourcen zur Verfügung stellen", heißt es in dem etwa 150 Seiten langen Papier weiter. Bis zum 10. September wollen die Parteien auf Grundlage des Vertragsentwurfs entscheiden, ob sie der schwarz-rot-gelben Koalition beitreten wollen.

Unterfinanzierter öffentlicher Dienst gefährdet

Nicht nur die öffentliche Verwaltung ist in der Vergangenheit in den Fokus von Angreifern gelangt, sondern auch Banken, Universitäten oder Krankenhäuser. Die Fälle häufen sich bundesweit. Das Land hat daher zuletzt im Juli ein Investitionsprogramm geschnürt, um auch in den Klinken die Datensicherheit zu erhöhen. In Sachsen-Anhalt sollten das Harzklinikum und das Klinikum Magdeburg Mittel erhalten. Über das Strukturprogramm II des Bundes stünden 2,4 Millionen Euro zur Verfügung, hieß es aus der Staatskanzlei.

Doch werden Krankenhäuser, Kommunen oder Mittelständler gezielt ausgekundschaftet? Angreifer suchen durchaus auch öffentlich und gezielt nach einer Schwachstelle, wie Manuel Atug vom Chaos Computer Club sagt. Es gebe bestimmte Branchen und Bereiche, wo sie eher drauf abzielen würden, etwa Krankenhäuser oder den öffentlichen Dienst. Der öffentliche Dienst sei oft unterfinanziert, so Atug weiter. Und da hätten Angreifer natürlich ein leichtes Spiel bei hoher Wahrscheinlichkeit, dass man da Geld erpressen könne.

Kein hundertprozentiger Schutz möglich

Der Landkreis Anhalt-Bitterfeld hatte gut anderthalb Wochen nach dem Cyberangriff eine Lösegeldzahlung kategorisch abgelehnt. Zuvor waren am 6. Juli mehrere Server des Landkreises mit sogenannter Ransomware infiziert worden, bei der Daten verschlüsselt werden. Nach einer Geldzahlung sollten die Daten wieder freigegeben werden. Eine Garantie, dass nach Zahlung der Erpressungssumme wieder Zugriff auf die Daten besteht, gibt es allerdings nicht.

Einen hundertprozentigen Schutz gibt es aus Sicht von Experten nicht. Der beste Schutz gegen Angriffe sei ein Dreiergespann aus Prävention, Detektion und Reaktion, sagte Atug vom Chaos Computer Club. Neben präventiven Maßnahmen wie regelmäßige Backups, die auch offline gespeichert werden, müsse eine offene Fehlerkultur mit allen Mitarbeitern gelebt werden. So habe man die Möglichkeit, frühzeitig Fehler im eigenen System zu erkennen. Dann könnten auch die Administratoren darauf reagieren und die Sicherheitsstandards anpassen – und zwar nach einem klaren Plan, rät der IT-Sicherheitsexperte.

