Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen

Eigentlich sollte der Cyberangriff schon längst Geschichte sein. Doch vor allem für die Mitarbeiter läuft längst noch nicht alles. Auch braucht es Schulungen.

In Pocket speichern vorlesen Druckansicht 144 Kommentare lesen

(Bild: Stokkete/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • dpa

Ein Jahr nach dem Cyberangriff auf den Landkreis Anhalt-Bitterfeld sind dort noch immer die Folgen zu spüren. "Bis selbst die Mitarbeiterinnen und Mitarbeiter nichts mehr merken, gehe ich mal davon aus, dass wir noch gut und gerne zwei Monate zu tun haben", sagte Landrat Andy Grabner (CDU) der dpa.

95 Prozent der Beschäftigten auch in den Außenstellen seien mittlerweile in die neue Struktur integriert. Die Bürger sollten aber weitestgehend nichts mehr mitbekommen.

Auch Jagd-, Waffen- oder Angelscheine könnten demnach wieder beantragt werden. Teilweise gebe es aber noch Rückstände, wie etwa bei der Fahrerlaubnisbehörde, ergänzte ein Sprecher des Landkreises. Von zwischenzeitlich 6500 offenen Fällen zum verpflichtenden Führerschein-Umtausch müssten noch rund 700 abgearbeitet werden. "Das schaffen wir auch noch", so der Sprecher. Die Frist für den Umtausch für die Jahrgänge 1953 bis 1958 endet am 19. Juli.

Eigentlich wollte der Landkreis den Cyberangriff schon längst hinter sich gelassen haben. Es fehlten aber zum einen externe Dienstleister, die die Anwendungen installieren, so Landrat Grabner. Zum anderen fehle es noch an Fachkräften, die das neu aufgespielte System den Nutzerinnen und Nutzern vermitteln. Zudem konnten Daten in einem Bereich noch nicht wieder hergestellt werden. Sie waren vor einem Jahr verloren gegangen.

Am 6. Juli 2021 waren mehrere Server des Landkreises mit sogenannter Ransomware infiziert worden. Dabei werden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung aber ab. Drei Tage später, am 9. Juli, hatte der scheidende Landrat Uwe Schulze (CDU) den Katastrophenmodus ausgerufen – bundesweit der erste wegen eines Cyberangriffs. Drei Tage später startete der neue Landrat Andy Grabner in sein Amt. Dem Landkreis sind Schätzungen zufolge durch den Angriff rund zwei Millionen Euro Kosten entstanden. Im Februar 2022 wurde der Katastrophenmodus wieder aufgehoben.

Inzwischen wurde die technische Infrastruktur nach Standards des Bundesamts für Sicherheit in der Informationstechnik auf Stand gebracht. Der Landkreis will aber auch vorbeugen. "Wir streben natürlich auch jetzt regelmäßige Schulungen der Mitarbeiterinnen und Mitarbeiter im Bereich IT an", sagte Grabner. Auch personell will der Landkreis bei der IT weiter aufstocken.

Unterdessen wird nach wie vor nach den Tätern gesucht. "Wir stellen auch justizielle Rechtshilfeersuchen im Ausland", sagte ein Sprecher des Landeskriminalamts. Wie lange die Ermittlungen noch dauern, sei nicht abzusehen. Große Hoffnungen, dass die Täter dingfest gemacht werden, hat der Landkreis nicht. "Die Gruppe ist ja bekannt, aber die einzelnen Personen, die sich dahinter verbergen, die werden aus meiner Sicht nicht auffindbar sein", sagte Landrat Grabner.

(kbe)