Erstellt von Redaktion am Donnerstag 15. Juli 2021
Ransomware-Katastrophenfall in Sachsen-Anhalt – Die nächste Pandemie wird digital
Der Landkreis Anhalt-Bitterfeld ist nach einem Hackerangriff handlungsunfähig. Deutschland ist auf so etwas miserabel vorbereitet: Die öffentliche IT-Infrastruktur wurde kaputtgespart, ein digitales Mindset fehlt.
»Die Situation ist beschissen, aber nicht hoffnungslos« aus dem Mund eines CDU-Landrates, ein Zitat für die Ewigkeit. Diese großartige Lagebeschreibung von fäkaler Ehrlichkeit gilt einem Ereignis, das man vielleicht als Beginn oder Symbol einer neuen Epoche werten kann. Denn am Freitag, dem 9. Juli 2021 ist in Deutschland zum ersten Mal überhaupt ein digitaler Katastrophenfall ausgerufen worden. Der Landkreis Anhalt-Bitterfeld ist weitgehend handlungsunfähig, weil seine IT-Infrastruktur einem Hackerangriff zum Opfer fiel. Die Verwaltung steht größtenteils still. Eine Vielzahl administrativer Vorgänge ist nicht mehr möglich, etwa die Auszahlung der Sozialhilfen, weil diese – anders als etwa das Arbeitslosengeld – von den Kommunen organisiert werden.
Der erste Cyber-Katastrophenfall wurde oberflächlich betrachtet durch eine Ransomware verursacht. So bezeichnet man Schadsoftware, die sich Schwachstellen in vernetzten Systemen sucht, dann meist Daten verschlüsselt und die ursprünglichen Nutzer erpresst. Den Entschlüsselungscode gibt es nur gegen die Zahlung eines Lösegelds, meist in Form von Kryptowährung.
Schaut man sich aber die Hintergründe solcher Fälle an, ergibt sich meistens ein anderes Bild. Denn diese Angriffe treffen nicht immer, aber in vielen Fällen diejenigen, die sich schlecht oder gar nicht auf die Unwägbarkeiten der digitalen Gesellschaft vorbereiten. Im vorliegenden Fall war das Einfallstor vermutlich eine Microsoft-Sicherheitslücke im Zusammenhang mit der Druck-Funktion, vor der das Unternehmen am 1. Juli warnte, weil sie bereits aktiv ausgenutzt wurde. Einen Patch gab es noch nicht, aber Microsoft riet zu einer Übergangslösung, bis man ein Sicherheitsupdate anbieten könne – was dann am 7. Juli geschah. Die IT des Landkreises wurde wohl am 6. Juli kompromittiert.
An der Sicherheitslücke an sich kann man wenig ändern, wenn man nicht Microsoft ist. Aber dass man derlei Warnung ernst nehmen und sofort handeln muss, weil gut organisierte Kriminelle rasend schnell auf neue Schwachstellen reagieren, gehört zu den Erkenntnissen, die im 21. Jahrhundert allzu viele Menschen und Institutionen bitter lernen mussten und noch müssen.
Schadsoftware kann man bekannterweise gut mit der Metapher von Krankheiten betrachten, sie treffen potenziell fast alle – aber besonders gefährdet sind diejenigen, die eine zu schwache Abwehr haben. Aus welchen Gründen auch immer. Daher kann man eben von einer neuen Epoche sprechen: Die Zeit der digitalen Pandemien zieht herauf. Und Deutschland ist als digitalverses, bei Mensch und Material vergleichsweise altes Land miserabel vorbereitet.
Der digitale Katastrophenfall eignet sich als Symbol für die neue digitalpandemische Zeit, weil er nicht monolithisch in der Gegend rumsteht. Im Gegenteil sind Ransomware-Angriffe seit Jahren auf dem Vormarsch und werden immer ausgefeilter (wie fast alle digitalen Attacken). Das ist im Digitalen, als würde das Coronavirus immer klüger und aggressiver – und die Gegenmaßnahmen immer umfassender, kostspieliger und schneller notwendig.
Für eine Art Zeitenwende spricht auch ein globaler Spionageangriff, der im Dezember 2020 entdeckt wurde und unter dem Namen des hauptsächlich betroffenen Unternehmens bekannt wurde: SolarWinds. In den pandemischen Wirren ist dieses scheinbar sehr spezifisch digitale Thema ziemlich untergegangen und hat daher kaum für öffentliche Aufmerksamkeit gesorgt. Zu Unrecht, wie ein paar Zitate von Fachleuten zeigen: »Das ist eine fundamental andere Art von Attacke« (als alles bisher beobachtete), sagte der ehemalige stellvertretende FBI-Chef. Die Nachrichtenagentur AP zitierte einen US-Beamten: »Es sieht so aus, als wäre dies der schlimmste Hacking-Fall in der Geschichte Amerikas … Sie sind in alles eingedrungen.« Microsoft-Präsident Brad Smith sprach sogar von der »größten und raffiniertesten Attacke aller Zeiten«, auch wenn das Untersuchungsergebnis seiner Sicherheitsabteilung, demzufolge »über 1.000 Softwareingenieure« an diesem Angriff beteiligt waren, von anderen Fachleuten belächelt wurde.
Digitaler Katastrophenfall als neue Normalität
Quelle : Spiegel-online >>>>> weiterlesen
*********************************************************
Grafikquelle :
Oben — Blick vom Bitterfelder Bogen auf dem Bitterfelder Berg in Richtung Nordwest
Erstellt am Donnerstag 15. Juli 2021 um 12:42 und abgelegt unter Feuilleton, Politik und Netz, Regierung, Sachsen-Anhalt.
Kommentare zu diesen Eintrag im RSS 2.0 Feed.
Sie können zum Ende springen und ein Kommentar hinterlassen. Pingen ist im Augenblick nicht erlaubt.