Cyberangriffe und IT-Störfälle in deutschen Behörden

Im Jahr 2021 hatten deutsche Behörden und Einrichtungen des Gemeinwohls mit massiven und teils selbstverschuldeten IT-Problemen zu kämpfen. Die Folgen von Cyber-Katastrophen und Hackerangriffen wurden teilweise erst im Januar sichtbar. Schuld sind nicht immer nur die Hacker.

Der Bürger zahlt Steuern, und erwartet dafür ein geordnetes Gemeinwesen. Also Behörden, die funktionieren. Wenn über viele Wochen keine neuen Fahrzeuge zugelassen werden können, wichtige Ummeldungen nicht möglich sind, Reisedokumente auf sich warten lassen, so hat das schnell auch finanzielle Folgen für Unternehmen. Exakt dies geschah, nicht zum ersten Mal, in etlichen Kommunen in Deutschland. Verschlüsselungstrojaner schlugen erneut zu. Bis heute gibt es kein wirkliches Heilmittel gegen diese moderne Form der Daten-Piraterie. Wer nicht zahlt, kann auf die eigenen Datenbestände nicht mehr zugreifen, da diese verschlüsselt wurden. Er riskiert zudem, das der Hacker die Daten auch noch stiehlt, um den Geschädigten so zu kompromittieren, oder ihn erneut zu erpressen.

Die genutzten kryptographischen Verfahren sind so stark, dass an Selbsthilfe nicht zu denken ist. Selbst Dienstleister und Behörden tun sich schwer. Nachvollziehbare Hilfe haben sie bislang nicht geleistet. Nach Recherche des Bayerischen Rundfunks und von „Zeit online“ waren die Hacker innerhalb der vergangenen sechs Jahren mehr als 100 mal erfolgreich, und zwangen die IT von Behörden, Kommunalverwaltungen und andere öffentliche Stellen wie Krankenhäuser in die Knie.

Dies ist erstaunlich in einem Land, das sich neben dem BSI in Bonn, Zitis in München sowie der 2020 gegründeten Cyberagentur gleich mehrere Behörden leistet, die sich mit IT Sicherheit beschäftigen. Die Behörden veröffentlichen viele kluge Handlungsanweisungen. Die Kommunen ignorieren sie.

Lösegeld wurde so gut wie nie gezahlt, und wenn, dann nur ein Bruchteil der sonst geforderten Millionensummen. Denn siebenstellige Beträge können sich klamme Kommunen nicht leisten. Aber darauf kommt es den Hackern wohl auch nicht an. Sie setzen auf die Wirkung der Medien. Zumindest lokal ist das Medienecho gewaltig, wenn plötzlich eine Stadt keine Hochzeiten mehr ausrichten kann und keine Totenscheine mehr ausgestellt werden können. Auch auf neue Pässe und Personalausweise wartet der Bürger vergebens, und Kfz lassen sich weder ab- noch neu anmelden. Die für sozial schwache Bürger lebensnotwendigen Sozialleistungen können nicht mehr ausgezahlt werden.

Angriffe auf die Behörden-IT sind nichts Ungewöhnliches mehr. 2021 passierte allerdings etwas, was es so noch nie in Deutschland gab. Ein ganzer Landkreis rief den Katastrophenfall auf, weil die IT zusammengebrochen war. Damit bekam der Hackerangriff denselben Stellenwert wie das Hochwasser von 2013.

Die Kreisverwaltung Anhalt-Bitterfeld war über Wochen nicht arbeitsfähig, und nur telefonisch oder per Post erreichbar. Der Cyber-Angriff auf den Landkreis Anhalt-Bitterfeld dürfte in die Geschichtsbücher eingehen, auch wenn die meisten politischen Journalisten ihn im Dezember beim Abfassen ihrer Jahresrückblicke schon wieder vergessen hatten. Ursache war die von den Systemadministratoren in Anhalt-Bitterfeld übersehene, aber gut bekannte, Schwachstelle in der Microsoft-Druckerschnittstelle. Laut MDR war dies das Schlupfloch, über das die Hacker schließlich eindrangen, nachdem sie zuvor bereits Passwörter erbeutet hatten.

Die Hacker vom Chaos Computer Club betrieben auf ihrem Chaos Communication Congress zwischen Weihnachten und Neujahr 2021 Ursachenforschung. Völlig veraltete Software mit Betriebssystemen, die vom Hersteller längst nicht mehr gewartet werden, sind auf kommunaler Ebene noch häufig zu finden. Hier finden sich Windows NT und Windows 98 genauso wie das auch bereits nicht mehr unterstützte Windows 7. Dazu kommen überlastete IT-Abteilungen, die gerade in der Lage sind, den täglichen Betrieb aufrecht zu erhalten, sich aber nicht um Prävention kümmern können. Auch von Vorbereitung auf den „Tag X“, wenn Ransomware zuschlägt, kann keine Rede sein. Weder existiert ein Backupsystem mit extern gelagerten Bandarchiven, noch ist es möglich, wichtige Aufgaben an eine Nachbargemeinde auszulagern. Das Kraftfahrzeug in der Nachbarstadt zulassen ist daher unmöglich. Die Kommunen sind darauf nicht vorbereitet. Auf dem CCC-Congress wurden Stimmen laut, ein Cyber-Hilfswerks nach dem Vorbild des Technischen Hilfswerks zu schaffen.

Finanziell ist Ransomware für Hacker ein Verlustgeschäft, wenn Kommunen nicht zahlen können. Werbewirksam aber sind sie. Zitate wie dieses eines Pressesprechers im lokalen Fernsehen hört der Bürger nicht jeden Tag: „Wir sind praktisch vollkommen lahmgelegt – und das wird auch in der kommenden Woche so sein.“. Ebenso hört man vom Landrat normalerweise nicht: „Die Situation ist beschissen, aber nicht hoffnungslos.“

Am 16.10 2021 traf es die Stadt Witten in Nordrhein-Westfalen. Auch hier flimmerten über Tage Berichte über frustrierte Bräute und erboste Autofahrer über die Fernsehbildschirme. Der WDR berichtete ausführlich. Bürger mit Flugscheinen aber ohne Reisepass machten ihrem Ärger Luft. 1.000 PC Arbeitsplätz mussten stillgelegt werden, darunter das Einwohnermeldeamt. Die benachbarte Großstadt Dortmund unterstützte immerhin unbürokratisch mit Rat und Hilfe.

Die ebenso benachbarte Großstadt Hagen war dazu nicht in der Lage. Ihre IT wurde im Sommer komplett lahmgelegt, weil die Stromversorgung zusammenbrach. Allerdings nicht durch einen Hacker-Angriff, sondern durch das Hochwasser. Die Stadtväter hatten das neue Rathaus direkt an der Volme gebaut. Hinweise von Senioren, das der Fluss in der Vergangenheit an dieser Stelle schon mehrfach über die Ufer getreten sei, wurden ignoriert. Im November 2021 beruhigte sich die Situation in Witten wieder. Allerdings wurde bekannt, dass mittlerweile sensible Daten von Bürgern im Darknet aufgetaucht sind. Ein deutlicher Hinweis auf Lösegeldforderungen. Welche Daten betroffen sind, verrieten die Politiker der örtlichen Presse nicht.

Bernd Schöne, freier Mitarbeiter von PROTECTOR und Sicherheit.info

In Teil 2 unseres IT-Rückblicks lesen Sie Hintergründe zu Hackerangriffen und Ransomware-Erpressungen im deutschen Gesundheitswesen.