Die Kosten eines erfolgreichen Cyberangriffs

Drei Jahre nach dem Cyber-Angriff auf den Landkreis Anhalt-Bitterfeld wurde eine Kostenaufstellung vorgelegt. Ausgaben weit über den Erwartungen und sieben Monate für die Wiederherstellung der Systeme. Das sagt viel über die Robustheit von IT-Systemen und die Zukunft der öffentlichen Verwaltung aus.

Im Juli 2021 wurde die digitale Infrastruktur des Landkreises Anhalt-Bitterfeld durch einen Cyberangriff erfolgreich attackiert. Die Kosten von rund 2,5 Millionen Euro, die weit über den ursprünglichen Schätzungen lagen, zeigen die versteckten Kosten und langfristigen Auswirkungen von Cyberkriminalität.

Gehackte Workstation: "Dumme" Terminals wie zu Host-Zeiten werden als sichere Lösung angesehen.

Bei dem Angriff wurden Server des Landkreises mit Ransomware infiziert und Daten verschlüsselt. Statt Lösegeld zu zahlen, rief der Landkreis den Katastrophenfall aus - erstmals in Deutschland wegen eines Cyber-Angriffs. Das anschließende Krisenmanagement dauerte sieben Monate und offenbarte Schwachstellen im lokalen Krisenstab sowie in der Finanzierung. Der erfolgreiche Angriff selbst zeigte, dass bei der Planung und Umsetzung von IT-Sicherheitsmaßnahmen komplett versagt wurde.

Die finanzielle Soforthilfe des Landes Sachsen-Anhalt in Höhe von 250.000 Euro wurde innerhalb von nur neun Tagen von einem einzigen Dienstleister verbraucht, der daraufhin seine Arbeit einstellte. Trotz praktischer Zusammenarbeit mit dem BSI kam es zu einer völligen Fehleinschätzung und Überforderung des Landes im Schadensfall. Die lange Wiederherstellungsphase und der offensichtlich fehlende Leistungsdruck in den öffentlichen Einrichtungen offenbaren eine problematische Einstellung zur IT-Sicherheit und zum Krisenmanagement. Krisenpläne und Backup-Strategien sind mit hohem Aufwand verbunden, die Akzeptanz dafür scheint inzwischen vorhanden zu sein.

Während ein Unternehmen unter ähnlichen Umständen den Betrieb hätte einstellen müssen, zeigt die Monopolstellung der Behörden eine gewisse Trägheit im Umgang mit solchen Krisen. Der Bürger ist der Leidtragende, weil behördliche Dienstleistungen nicht erbracht werden können und zudem Steuergelder für die Fehlerbehebung verbrannt werden.

Das Land Nordrhein-Westfalen unterzieht nach massiven Angriffen auf die IT in Südwestfalen die Hälfte aller Kommunen einem Sicherheitsaudit. Die Kosten dafür trägt das Land. Cyber-Experten halten die Aktion jedoch für sinnlos. Denn die erfolgreichen Angriffe hätten bereits gezeigt, dass die IT-Systeme angreifbar sind. Und weitere Tests brächten keine Sicherheit, solange Standardprodukte von Microsoft eingesetzt werden, in denen regelmäßig neue Sicherheitslücken auftauchen.