Köthen (Anhalt) - Vor knapp einem Jahr wurden die Computersysteme der Landkreisverwaltung Anhalt-Bitterfeld gehacked. Bei den Ermittlern und Betroffenen in Sachsen-Anhalt ist das Thema noch immer aktuell - und wurde am Sonntag in der neuesten "Kripo live"-Sendung aufgegriffen.

Als Udo Pawelczyk, der Pressesprecher des Landkreises Anhalt-Bitterfeld, am Morgen des 6. Juli 2021 im Verwaltungs-Büro seinen Computer hochfahren wollte, bemerkte er sofort, dass etwas nicht stimmte: Sämtliche Anwendungen funktionierten nicht.

Sogleich folgte die Schreckens-Nachricht aus der IT-Abteilung: "Du kannst schon mal deinen PC runterfahren und vom Netz nehmen. Wir haben einen Angriff, mehr später".

Zuerst aufgefallen war die Hacker-Attacke einem Mitarbeiter des Amtes für Brand- und Katastrophenschutzes, dessen Computer plötzlich die Meldung "Landkreis Anhalt Bitterfeld, you are fucked" angezeigt hatte.

Kripo live Nach Vandalismus in Chemnitzer Gartenanlagen sprechen Betroffene in MDR-Sendung

Die Täter hatten sämtliche Daten des Behörden-Netzwerkes verschlüsselt, für die Freischaltung verlangten sie übers Darknet die Zahlung von 500.000 Euro Lösegeld. Die Konsequenz: Im Landkreis musste der Cyber-Katastrophenfall ausgelöst werden.

Insbesondere die Angestellten der Verwaltung hatten natürlich mit der Lahmlegung ihres Systems zu kämpfen, wie sich Udo Pawelczyk in der Sendung erinnert: "Keine Kopien, kein Scan, keine Emails. Alles tot". Auch das Zeiterfassungs-Gerät für die Mitarbeitenden und der Kassenautomat funktionierten nicht mehr, wochenlang konnten keine Fahrzeuge zugelassen werden.

"Wir wussten in den ersten Tagen nicht: Kann denn der Landkreis mit einem Totalausfall der Technik seinen Zahlungsverpflichtungen nachkommen?", so Pawelczyks damalige Gedanken und Sorgen. Bis heute kosteten die Folgen des Angriffs den Landkreis rund zwei Millionen Euro, viele Daten sind für immer verloren - auf die Lösegeld-Forderung war nicht eingegangen worden.

Stattdessen konzentrierten sich die Ermittler und das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf, die Täter ausfindig zu machen - ein utopisches Vorhaben, so die Meinung von Nadja Ungethüm, die vor sieben Jahren das FBI hackte und inzwischen Unternehmen in Sachen Cyber-Security berät.

"Die Methoden sind inzwischen so ausgeklügelt, so kompliziert, dass eine Zurückverfolgung meistens unmöglich ist", erklärt sie bei "Kripo live". Dazu kommt, dass die Cybersecurity-Situation in Deutschland allgemein "katastrophal" sei, insbesondere im Vergleich zu anderen Ländern: "Wir sind das, was immer so fröhlich als Dinosaurier bezeichnet wird".

Vor einigen Jahren noch waren die meisten Hacker eher finanziell orientiert, "typische Cyber-Bankräuber" also. Das habe sich inzwischen aber eindeutig geändert: "Durch die politische Situation, durch Krieg und ähnliches, ist es zu mehr politisch interessierten Angriffe gekommen".

TV & Shows Julia Leischik sucht: Moni sucht ihren Vater, doch der ist überfordert - "Das ist ein kleiner Schock"

Auch Gerhard Schabhüser, der Vizepräsident des BSI, teilt diese düstere Einschätzung: "Die Bedrohungslage im Cyber-Raum ist angespannt bis kritisch. Wir sehen eine absolute Professionalisierung". Gegen zukünftige Attacken wolle man sich mithilfe von Notversorgungs-Netzwerken zur Wehr setzen, die im Ernstfall eines Totalausfalls zumindest die Grundversorgung der Systeme sichern sollen.

Nadja Ungethüm kann über diesen Ansatz nur den Kopf schütteln: "Die Angriffe werden immer weiter entwickelt", erklärt sie. "Dass wir jetzt festlegen, wir denken uns ein System aus, zertifizieren das und damit ist alles sicher - das ist unmöglich. Das ist für mich Wunschdenken". Politische Cyber-Angriffe könne man nicht so einfach abwenden.

Den vollen "Kripo live"-Beitrag könnt Ihr in der MDR-Mediathek ansehen.