{"id":15540,"date":"2021-07-12T11:28:12","date_gmt":"2021-07-12T09:28:12","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=15540"},"modified":"2022-01-19T18:13:37","modified_gmt":"2022-01-19T17:13:37","slug":"nach-malware-attacke-landkreis-ruft-bundesweit-ersten-cyber-katastrophenfall-aus","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/nach-malware-attacke-landkreis-ruft-bundesweit-ersten-cyber-katastrophenfall-aus\/","title":{"rendered":"Nach Malware-Attacke: Landkreis ruft bundesweit ersten Cyber-Katastrophenfall aus"},"content":{"rendered":"\n
Hochwasser, Waldbrand oder eine Pandemie: Gr\u00fcnde f\u00fcr die Ausrufung eines Katastrophenfalls sind vielf\u00e4ltig. Nun gesellt sich eine neue Kategorie hinzu. Erstmals in Deutschland hat ein Landkreis den \u201eCyber-Katastrophenfall\u201c verh\u00e4ngt.<\/p>\n\n\n\n
Der Landkreis Anhalt-Bitterfeld sah sich zu diesem Schritt gen\u00f6tigt, nachdem die komplette Verwaltung Opfer einer gro\u00dffl\u00e4chigen Malware-Attacke<\/a> wurde. \u201eDieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der B\u00fcrgerinnen und B\u00fcrger, die zurzeit nicht bearbeitet werden k\u00f6nnen\u201c hei\u00dft es in einer offiziellen Mitteilung des Landkreises. Die Arbeitsf\u00e4higkeit der Beh\u00f6rde sei \u201ein erheblichem Umfang extrem eingeschr\u00e4nkt\u201c.<\/p>\n\n\n\n Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) teilte mit, dass es eingeschaltet sei, und best\u00e4tigte zugleich die neue Qualit\u00e4t der Attacke: \u201eEs gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat.\u201c Die Untersuchungen liefen auf Hochtouren, die genaue Infektionsquelle sei noch unbekannt. Aktuell werde unter anderem eine Microsoft-Sicherheitsl\u00fccke bei den Druckern vermutet, doch auch andere Ursachen k\u00f6nnten noch nicht g\u00e4nzlich ausgeschlossen werden. Eine noch nicht genau spezifizierte Zahl von Dateien sei verschl\u00fcsselt worden.<\/p>\n\n\n\n Grunds\u00e4tzlich kommen als Angriffsvektor f\u00fcr Ransomware in den allermeisten F\u00e4llen b\u00f6sartige E-Mails zum Einsatz, wie Studien best\u00e4tigen<\/a>. Erst vergangene Woche ergab zudem eine Umfrage von BR und ZEIT<\/a> unter deutschen Bundesl\u00e4ndern, dass bereits in mehr als 100 F\u00e4llen IT-Systeme von Beh\u00f6rden und \u00f6ffentlichen Einrichtungen verschl\u00fcsselt worden seien, um digitales L\u00f6segeld zu erpressen. Denn E-Mail-Systeme z\u00e4hlen, trotz Aufholbedarf in Sachen Digitalisierung, auch im \u00f6ffentlichen Dienst l\u00e4ngst zur \u201ekritische Infrastruktur\u201c, \u00fcber die zunehmend zentrale Prozesse abgebildet werden.<\/p>\n\n\n\n Gerade dieser Umstand veranlasste die Landkreisverwaltung in Anhalt-Bitterfeld zu folgender offiziellen Bekanntmachung<\/a>:<\/p>\n\n\n\n Die Arbeitsf\u00e4higkeit der Verwaltung ist durch den Angriff in erheblichem Umfang bis auf Widerruf extrem eingeschr\u00e4nkt. <\/strong>Anfragen von Firmen und B\u00fcrgern sind momentan ausschlie\u00dflich \u00fcber Telefon m\u00f6glich. Dazu wird auf die Telefon- und Faxnummern hingewiesen (…). Eine Kommunikation per E-Mail ist nicht m\u00f6glich. Der Landkreis kann gegenw\u00e4rtig auch nicht auf eMails zugreifen. eMails seit dem 05.07.2021 sind nicht mehr in der Landkreisverwaltung eingetroffen. <\/strong>Ab diesem Zeitraum an den Landkreis versendete Mails m\u00fcssen vom Absender erneut per Brief oder per Fax versendet werden. Insbesondere Rechnungen an den Landkreis m\u00fcssen zwingend per Post in Briefform versendet werden. Dies macht eines deutlich: Neben einem bestm\u00f6glichen und zeitgem\u00e4\u00dfen Schutz vor neuartigen Angriffsmethoden<\/a> ist vor allem eine umfassende Notfallstrategie rund um die E-Mail-Infrastruktur unerl\u00e4sslich. Mit durchdachten Konzepten zur E-Mail-Continuity<\/a> w\u00e4re eine Kommunikation mit B\u00fcrgern auch im Falle einer letztlich erfolgreichen Attacke weiterhin sichergestellt. Das aktuelle Beispiel unterstreicht einmal mehr, dass ein 100-prozentiger Schutz f\u00fcr IT-Verantwortliche zunehmend schwieriger zu erreichen ist.<\/p>\n","protected":false},"excerpt":{"rendered":" Ein gro\u00df angelegter Cyberangriff legt eine komplette Landkreisverwaltung in Sachsen-Anhalt lahm. Seit Tagen sind die Beh\u00f6rden \u201ebis auf Weiteres\u201c von der E-Mail-Kommunikation abgeschnitten. Ein Fall f\u00fcr Retarus Email Continuity.<\/p>\n","protected":false},"author":12,"featured_media":15569,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[136,7,26],"tags":[349,159,351],"dipi_cpt_category":[],"class_list":["post-15540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-industry","category-news","category-security","tag-behorden","tag-email-security","tag-public-sector"],"acf":[],"yoast_head":"\nBSI: \u201eErster Katastrophenfall nach Cyberangriff\u201c<\/h2>\n\n\n\n
Ransomware-Attacken unter Beh\u00f6rden nehmen zu<\/h2>\n\n\n\n
Kommunikation per E-Mail nicht mehr m\u00f6glich<\/h2>\n\n\n\n
<\/p>Offizielle Mitteilung, Landkreis Anhalt-Bitterfeld vom 11.07.2021<\/cite><\/blockquote>\n\n\n\nGanzheitliches Notfallkonzept mit E-Mail Continuity<\/h2>\n\n\n\n