Nach einem Hackerangriff auf die Server des Landkreises Anhalt-Bitterfeld ist die Verwaltung blockiert, so können etwa keine Sozialleistungen mehr an die Bürger ausgezahlt werden. Um schnell reagieren zu können, gilt der Katastrophenfall.
Erster Cyber-Katastrophenfall in Deutschland – Landkreis Anhalt-Bitterfeld lahmgelegt
Der Landkreis Anhalt-Bitterfeld hat wegen einer schweren Cyberattacke auf das Netzwerk seiner Verwaltung den ersten Cyber-Katastrophenfall in Deutschland ausgerufen. Die Verwaltung des Landkreises in Sachsen-Anhalt muss nach eigenen Angaben fast zwei Wochen lang ihre Arbeit weitgehend einstellen, weil Kriminelle das Computersystem am 6. Juli attackiert hatten. „Wir sind praktisch vollkommen lahmgelegt – und das wird auch in der kommenden Woche so sein“, sagte ein Sprecher am Samstag. Der Landkreis mit rund 157.000 Einwohnern kann deshalb etwa keine Sozial- und Unterhaltsleistungen mehr auszahlen. Die Sicherheitsbehörden ermitteln.
Der Angriff hatte sich am Dienstag ereignet. Aus bislang unbekannter Quelle seien mehrere Server infiziert worden, hieß es. In der Folge sei eine noch nicht genau spezifizierte Zahl von Dateien verschlüsselt worden. Alle kritischen Systeme wurden vom Netz getrennt, um einen eventuellen Datenabfluss zu verhindern.
Der Katastrophenfall wurde ausgerufen, um schneller reagieren zu können, wie der Landkreis-Sprecher erläuterte. Jetzt gehe es darum, die Quelle der Infektion zu finden, sowie um Analyse und Bekämpfung des Virus. Die IT-Infrastruktur müsse wieder aufgebaut werden. Schnellstmöglich sollten die Dienstleistungen für die Bürgerinnen und Bürger wieder aufgenommen werden. Es seien viele finanzielle Belange von Bürgern betroffen. Dabei geht es etwa um Menschen, die auf Sozialgeld warten, oder auch um Jugendhilfe.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Samstag mit, dass es eingeschaltet und vor Ort sei. „Es gab in Deutschland schon Angriffe auf Kommunen, aber keine, die daraufhin einen Katastrophenfall ausgerufen hat“, sagte eine Sprecherin.
Kommunen besonders schlecht gegen Angriffe geschützt
Zu den Angreifern wollte der Landkreis Anhalt-Bitterfeld mit Verweis auf die polizeilichen Ermittlungen keine Angaben machen. In Sicherheitskreisen wird vermutet, dass es sich erneut um Erpressung handelt. In solchen Fällen verschlüsseln Angreifer Daten, die sie erst nach Zahlung einer geforderten Summe wieder freigegeben.
In Sicherheitskreisen wird darauf verwiesen, dass die kommunale IT-Infrastruktur in Deutschland wahrscheinlich am schlechtesten gegen Cyberangriffe geschützt ist – obwohl hier sehr viele Daten der Bürger anfallen. Große Firmen und der Bund hingegen leisten sich umfangreiche IT-Abteilungen. Beim BSI gibt es ein Nationales Cyberabwehrzentrum, das Angriffe vor allem auf die Bundesverwaltung registrieren und abwehren soll. Unternehmen der sogenannten kritischen Infrastruktur wie etwa der Energieversorgung unterliegen zudem eine Meldepflicht für Cyberangriffe. Kommunen verfügen teilweise über veraltete Soft- und Hardware und nur kleine IT-Abteilungen.
In den vergangenen Monaten hatten sich die Angriffe krimineller Gruppen auf Netzwerke sowohl auf Firmen als auch öffentliche Einrichtungen gehäuft. So wurden etwa Medizinfirmen und das Klinikum Düsseldorf angegriffen, das danach Abteilungen vorübergehend schließen musste. Erst vergangene Woche hatte ein Cyberangriff einer Erpressergruppierung in den USA und anderen Staaten wie Deutschland hunderte Firmen betroffen. Teilweise werden auch staatliche Akteure (Russland/China) hinter den kriminellen Gruppen vermutet.
Weltweit gibt es immer wieder Hackerangriffe
So hat eine Hackergruppe namens REvil über eine Lücke im Netzwerk des US-amerikanischen IT-Dienstleisters Kaseya nach eigener Behauptung mehr als eine Million Rechner bei dessen Kunden verschlüsselt. Nun bieten die Hacker einen Generalschlüssel an, und zwar für stolze 70 Millionen Dollar in der Digitalwährung Bitcoin. Auch in Deutschland sind laut BSI ein IT-Dienstleister und mehrere Kunden mit mehreren Tausend Computern betroffen.
Umgang mit Katastrophen – Vorbereitung auf den Cyber-Angriff
In der Corona-Pandemie hat sich gezeigt, wie wichtig der Bevölkerungsschutz ist. Doch angesichts drohender Gefahren durch virtuelle Angriffe oder den Klimawandel halten Fachleute das System für veraltet. Nun soll es reformiert werden.
Der Bevölkerungsschutz in Deutschland steht vor einer möglicherweise grundlegenden Reform. Durch die Erfahrungen der Coronapandemie mehren sich Forderungen, die Zusammenarbeit und Aufgabenteilung zwischen Bund und Ländern neu zu regeln und wieder deutlich mehr Geld in den Bevölkerungsschutz zu stecken – in Vorratslager, vor allem aber in die Ausbildung und Ausstattung der etwa 1,8 Millionen ehrenamtlichen Einsatzkräfte, auf die sich der Bevölkerungsschutz in Deutschland stützt.
Das System ist bisher nach Anlässen in zwei Verantwortungsbereiche geteilt: Der Bund ist zuständig für den sogenannten Zivilschutz, womit die Versorgung der Bevölkerung im Kriegsfall gemeint ist. Dieser Aufgabenbereich hatte nach dem Ende des Kalten Kriegs an Bedeutung verloren und wurde in den vergangenen drei Jahrzehnten stark zurückgefahren; so wurden beispielsweise Materiallager aufgelöst. Die Länder sind für den Katastrophenschutz verantwortlich, also für Hilfeleistungen etwa bei Hochwasser oder Schneechaos.
Fachleute halten diese Unterscheidung nicht mehr für zeitgemäß, angesichts von Gefahren, die dem Land durch Cyber-Angriffe auf kritische Infrastruktureinrichtungen, durch Folgen des Klimawandels, den Abbruch von Lieferketten oder weitere Pandemien drohen könnten. Zudem ist der Katastrophenschutz bisher auf Ereignisse ausgelegt, die räumlich und zeitlich begrenzt sind, nicht auf eine Pandemie, die das Land monatelang in einen Ausnahmezustand versetzt.
Parallelstrukturen kosten unnötig Kraft
Eine Reform wäre komplex, denn beim Bevölkerungsschutz arbeiten in Deutschland Dutzende Akteure auf verschiedenen Ebenen zusammen: Bund, Länder und Kommunen bewältigen Krisen unter anderem mit Unterstützung der haupt- und ehrenamtlichen Kräfte beim Technischem Hilfswerk (THW), den Feuerwehren und den anerkannten Hilfsorganisationen wie dem Deutschen Roten Kreuz.
Eine aktive Zusammenarbeit mit den Cyberkommandos der Deutschen Bundeswehr (CIR) , sowie den Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) fehlt dabei komplett. Auch ehrenamtliche Krisenberater wie die Cyber-Experten der Vereinigten IT-Center.™ (ITC) mit Ihren Hauptstandorten IT-Center.NRW™ und IT-Center.BERLIN™ werden von den verantwortlichen Behörden nur sporadisch zu Rate gezogen, meist scheitert es an bürokratischen Vorschriften zur Ausschreibung externer Unternehmen.
Im Idealfall sind die einzelnen Akteure wie Räder, die in einem Uhrwerk ineinandergreifen. Bei lokalen Krisen funktioniert das gut, in der Pandemie aber gab es Reibungsverluste, wie zahlreiche Experten, darunter Vertreter des Roten Kreuzes und des THW im April bei einer Anhörung im Innenausschuss des Bundestags beklagten. So hätten Parallelstrukturen die Beteiligten zusätzliche Kraft gekostet. Sie bemängelten auch eine fehlende Koordinierung und zu wenig Informationsaustausch über die Grenzen der Bundesländer hinweg.
Nun gibt es Bestrebungen, das System zu überarbeiten und den Bevölkerungsschutz gleichzeitig zu stärken. Kurz vor der Bundestagswahl fordern Fachpolitiker von CDU und CSU im Bundestag, dass der Bund in länderübergreifenden Krisenlagen mehr Kompetenzen bekommt. Ein zwölfseitiges Positionspapier der Fraktion soll Grundlage für Initiativen in der neuen Legislaturperiode sein. Darin wird eine Grundgesetzänderung vorgeschlagen, um dem Bund eine Zuständigkeit auch für zivile Krisen zuzuweisen. Wie die künftige Aufgabenverteilung konkret aussehen könnte, bleibt offen. Diese Frage birgt Konfliktpotential zwischen Bund und Ländern.
Alle Beteiligten müssen bereit sein, mitzumachen
Dass es Änderungsbedarf gibt, ist auch in den Ländern unbestritten. So hat etwa die grün-schwarze Landesregierung von Baden-Württemberg in ihrem Koalitionsvertrag vereinbart, „das Katastrophenschutzgesetz grundlegend zu überarbeiten und neu zu strukturieren“. Der dortige Landesverband des DRK fordert bereits, dass die Zuschüsse für die anerkannten Hilfsorganisationen verfünffacht werden. Bisher reiche das staatliche Geld bei Weitem nicht aus, um die Kosten für Ausbildung der ehrenamtlichen Helfer, deren Ausstattung und den Unterhalt der Fahrzeuge zu decken.
Bundesinnenminister Horst Seehofer (CSU) hat vor zwei Monaten gesagt, dass er keine Notwendigkeit sehe, den Ländern Kompetenzen zu entziehen. Er versucht es mit einer Reform innerhalb des bestehenden gesetzlichen Rahmens, die hauptsächlich auf eine stärkere Rolle des Bundesamts für Bevölkerungs- und Katastrophenschutz (BBK) setzt. Im November 2020 hat Seehofer den CDU-Innenpolitiker Armin Schuster zum neuen Chef der Behörde berufen und ihn beauftragt, das Haus so aufzustellen, dass es in Krisensituationen eine koordinierende Funktion übernimmt. Die Behörde soll auch treibende Kraft bei der Vorbereitung auf mögliche Katastrophenszenarien werden und beispielsweise gemeinsame Übungen organisieren.
Künftig sollen im Lagezentrum des Bundesamts Vertreter aller Institutionen und Organisationen einen gemeinsamen Sitz haben, die mit dem Bevölkerungsschutz zu tun haben: Ministerien, Bundesländer, Hilfsorganisationen, Feuerwehren, THW, kommunale Spitzenverbände. So sieht es Schusters Konzept vor, im März hat er mit dessen Umsetzung begonnen. Da er keine Weisungsbefugnis hat, wird es darauf ankommen, ob alle Beteiligten und dabei insbesondere die Länder bereit sind, mitzumachen. Das will der Amtschef möglichst noch bis September klären.
Ob weitere Schritte zur Neuausrichtung des Bevölkerungsschutzes nötig sind, wird dann wohl erst nach der Wahl diskutiert werden – sofern das Thema mit dem Ende der Pandemie nicht wieder an Bedeutung verliert.