:quality(80)/p7i.vogel.de/wcms/36/f3/36f36a8efb1675ae44f1680656773dc4/0112003975.jpeg "„Privacy-Enhancing Technologies können der Öffentlichen Verwaltung dabei helfen, Daten zu nutzen und Daten zu schützen“ (Report von PUBLIC / Sopra Steria, 2023) (© Anastasia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/56/3256f119a365f610517d6b83ac7f2082/0111961694.jpeg "Markus Richter, Staatssekretär im Bundesministerium des Inneren und für Heimat und CIO der Bundesregierung: „BundID ist die modernste und sicherste ID im Netz“ (©Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/b7/46/b7466f5a8db82aa5c145e26c3066719e/0111748007.jpeg "Ministerin Ina Scharrenbach will kommunale Angebote auf einer eigenen Plattform bündeln (Bild: MHKBG NRW 2021/F. Berger)")
:quality(80)/p7i.vogel.de/wcms/cc/bf/ccbfd991cf7ff6a6e18a0bd16d8ad60e/0111724063.jpeg "Die neue Plattform Open Data Bayern stellt eine Vielzahl an Datensätzen aus Verwaltung und Behördenalltag kostenfrei zur Verfügung (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/12/e6128403ac070eadd6b5769c98369bce/0111998393.jpeg "In Frankfurt verbessern Straßenlaternen das Mobilfunknetz (© O2 Telefónica)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/47/da47963725e72f53f4588ff1ecddb426/0111745771.jpeg "Spezialisierte eGovernement-Beratungen können bei der Digitalisierung im Public Sector unterstützen (©Impact Photography – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2aca07c520ab28f364ed47f0a5e25/0111980763.jpeg "Feststellen von Identitäten mittels eID-Funktion (Bild: aga7ta – stock.adobe.com)")
Cyber-Angriff auf Anhalt-Bitterfeld Suche nach den Ursachen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
In Anhalt-Bitterfeld werden Spuren gesichert und Hinweise auf die Ursachen des Cyber-Angriffs gesammelt. Die genauen Hintergründe sind zwar noch unklar. Viele Details sind aber typisch.
Bei der Analyse des Cyber-Angriffs auf den Landkreis Anhalt-Bitterfeld arbeiten die Forensiker noch auf Hochtouren. Digitale Spuren werden gesichert, Hinweise auf die Täter gesammelt. Bis es gesicherte Erkenntnisse gibt, kann es laut Landeskriminalamt noch dauern. Vergangene Woche hatte ein Schadprogramm die Systeme infiltriert und auf Eis gelegt. Um schnell Hilfe zu bekommen, wurde sogar der Katastrophenfall ausgerufen.
Der Landkreis redet mittlerweile von einer Sicherheitslücke. Eine Schwachstelle im Druckersystem von Windows könnte im Zusammenhang mit einer erfolgreichen Phishing-Attacke eine Erklärung sein – muss es aber nicht. Windows hatte davor Anfang Juli gewarnt und letzte Woche Updates zur Verfügung gestellt. „Es könnte aber auch sein, dass das Virus schon Tage zuvor im Netz gelandet ist“, sagte Landrat Andy Grabner (CDU).
Die eine Ursache gibt es aus Sicht von Manuel Atug vom Chaos Computer Club aber sowieso nicht. Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen seien nicht über Nacht entstanden, sagte der IT-Sicherheitsexperte der Deutschen Presse-Agentur. Das sei ein langjähriger, fast schon jahrzehntelanger Prozess.
Die Server des Landkreises waren vergangene Woche mit Ransomware infiziert worden. Das sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Nach einer Geldzahlung sollen die Daten dann üblicherweise wieder freigegeben werden. Eine Garantie, dass nach Zahlung der Erpressungssumme wieder Zugriff auf die Daten besteht, gibt es allerdings nicht.
Landrat Andy Grabner (CDU) hatte am Mittwoch klar gesagt, dass der Landkreis keine Forderungen begleichen wird. Als öffentliche Hand lasse man sich nicht erpressbar machen. Die genaue Höhe des verlangten Betrags war zunächst unklar. Oft haben solche Lösegeldforderungen eine sechs- oder siebenstellige Höhe.
Vor wenigen Tagen sind laut Chaos Computer Club 200 Megabyte der Daten aus Anhalt-Bitterfeld in einem Forum veröffentlicht worden. Für Manuel Atug spricht vieles dafür, dass es sich dabei um eine Reaktion auf die Absage einer Lösegeldzahlung handelt. Atug vermutet, dass es vertrauliche Daten sind. All das, der ganze Verlauf, sei recht typisch.
Hinter diesen Angriffen stecken meist Ransomware-Banden. „Das sind hochkriminelle Bandenstrukturen und nicht irgendwie so Gelegenheitsdiebe oder Hacker“, sagte Atug weiter. In der Regel würden sie zuvor ihre Ziele auskundschaften und prüfen, ob und wie sie Daten verschlüsseln. Ob das auch in Anhalt-Bitterfeld so war, wird sich noch zeigen.
Chaos Computer Club: Mangelnde IT-Sicherheit in Kommunen
Aus Sicht des Chaos Computer Clubs zeigt der Cyber-Angriff in Anhalt-Bitterfeld exemplarisch viele der IT-Sicherheitsprobleme in Kommunen und Unternehmen. Es gebe etliche Sicherheitslücken in kommunalen Systemen, die mit schlechter IT-Sicherheit betrieben würden, sagte Atug. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr geupdatet worden seien. Geld und Fachexpertise fehlten.
Das sei aber auch in allen anderen Branchen der Fall. Unternehmen und Behörden sollten aus seiner Sicht deshalb aktiv und überall IT-Sicherheit integrieren. Außerdem sei eine offene Fehlerkultur wichtig, damit das auch mit allen Mitarbeiterinnen und Mitarbeitern gemeinsam realisiert werden könne.
Eine hundertprozentige Sicherheit gibt es aber auch mit viel Prävention nie. „Das ist wie bei einem Airbag oder einer Bremse. Normalerweise funktionieren die in ganz seltenen Ausnahmefällen halt nicht“, sagte Atug. „Auch die Bremse funktioniert in Kombination mit einem Airbag und einem Gurt besser als ohne.“ Mit der richtigen Kombination aus Maßnahmen könne die Sicherheit so hoch werden, dass das Restrisiko, was übrig bleibt, vertretbar oder akzeptabel sei.
Aktualisierung:
Nach Cyberangriff steht Notinfrastruktur ab Montag
Knapp zwei Wochen nach dem Cyberangriff auf den Landkreis Anhalt-Bitterfeld soll die Notinfrastruktur der Kreisverwaltung im Lauf des Montags einsatzbereit sein. „Das bedeutet, dass die einzelnen Fachbereiche dann wieder in der Lage sind, auf elektronischem Weg zu arbeiten. Dazu gehört auch die Kommunikation per Mail“, teilte ein Sprecher am Sonntag mit.
Die Vorbereitungsarbeiten seien am Wochenende abgeschlossen worden. In einem nächsten Schritt sollten einzelne Fachanwendungen wie die Kfz-Zulassung und Elterngeld wieder funktionieren.
:quality(80)/p7i.vogel.de/wcms/4e/ad/4ead8f1a8ed78b7b9754923f9083c00c/97697636.jpeg "Ransomware sind Schadprogramme, die Computerdaten verschlüsseln. Für die Entschlüsselung wird ein Lösegeld gefordert (© valerybrozhinsky - stock.adobe.com)")
Ransomware
Anhalt-Bitterfeld will nach Hackerangriff kein Lösegeld zahlen
(ID:47517470)
:quality(80)/images.vogel.de/vogelonline/bdb/1940600/1940610/original.jpg "Die Digitalisierungsministerin des Landes Sachsen-Anhalt Lydia Hüskens, warnte am vergangenen Montag vor Cyberangriffen durch russische Hacker auf deutsche Stellen und Unternehmen (leestat – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937400/1937401/original.jpg "Virtuelle Angriffe gegen Militär und Behörden der Ukraine nahmen in den ersten drei Tagen des Kampfes um 196 Prozent zu (MarkRademaker-stock.adobe.com)")