BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
28.07.2023 18:31 Uhr Stefan Krempl
Du musst angemeldet sein, um Bilder zu sehen.
(Bild: Pixels Hunter/Shutterstock.com)
Das BSI listet in einem vertraulichen Bericht diverse Missstände beim Einhegen des ersten Cyber-Katastrophenfalls hierzulande in dem betroffenen Landkreis auf.
Die Auswirkungen der Cyberattacke auf die Verwaltung des Landkreises Anhalt-Bitterfeld vor zwei Jahren hätten voraussichtlich schneller behoben werden können. Diesen Schluss lässt ein interner Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu, über den der MDR berichtet. Die Bonner Behörde vermerkt darin demnach, dass die Zusammenarbeit mit dem Krisenstab vor Ort "herausfordernd" gewesen sei. Man habe die dortigen Verantwortlichen "wiederholt und ausdrücklich" auf drohende Probleme und Risiken hingewiesen habe, wenn sie den BSI-Empfehlungen nicht folgten.
Der Landkreis sah sich am 9. Juli 2021 wegen eines schweren Befalls mit Schadsoftware der Grief-Bande im eigenen Netzwerk genötigt, den Katastrophenfall auszurufen [1] und die IT-Systeme herunterzufahren. Der Cyberangriff wirkte auch vorigen Herbst noch nach [2]. Das dem MDR zugespielte Dokument ist auf den 24. Januar 2022 datiert. Eine Woche später hob der Landkreis den Katastrophenalarm nach 210 Tagen auf.
Öffentliche Spekulationen
Das BSI kritisiert laut dem Sender etwa [3], dass die Kommunalverwalter schon einen Tag nach dem Vorfall öffentlich darüber spekulierten, welche Schwachstelle die Cybergangster benutzt haben könnten. Zudem habe es kein vollständiges Verzeichnis genutzter Fachverfahren, dafür aber gleich zwei technische Einsatzleitungen auf Kreisebene gegeben.Dem MDR zufolge gestaltete sich die Kooperation mit dem Landkreis vor allem am Anfang schwierig. Zunächst sei ein BSI-Mitarbeiter am Tag der Ausrufung des Notstands in die Kreisstadt Köthen gekommen, nach zwei Tagen aber wieder abgereist. Er habe den Landkreis in guten Händen gesehen, weil eine Spezialfirma aus Nordrhein-Westfalen mit sechs Beschäftigten die IT-Forensik übernommen habe. Das von der Landesregierung zur Verfügung gestellte Budget von 250.000 Euro sei aber bereits nach neun Tagen verbraucht gewesen.
Streit über Finanzierung
Dass der Dienstleister im Streit um die Finanzen dann einfach verschwunden sei, habe er bisher noch nicht erlebt, wundert sich Dirk Häger, Abteilungsleiter Operative Cyber-Sicherheit im BSI. Experten der Behörde hätten daher wieder übernommen, obwohl sie für Belange der Länder nicht zuständig seien. Laut der BSI-Dokumentation soll das Amt insgesamt 41 Personentage vor Ort und 25 in Bonn investiert haben.Das Amt führte den Ransomware-Angriff in seinem Lagebericht 2022 als Beispiel für die hohe Bedrohungslage im Bereich IT-Sicherheit an [4]. Lange Zeit seien bürgernahe Dienstleistungen nur eingeschränkt verfügbar gewesen. Mit der Attacke begründen die Behörde und das Bundesinnenministerium auch ihre Initiative, das Grundgesetz zu ändern [5], damit das BSI als Zentralstelle die Länder etwa bei Prävention, Aufklärung und Aufräumarbeiten aktiver unterstützen kann.
(vbr [6])
URL dieses Artikels:
BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
Das BSI listet in einem vertraulichen Bericht diverse Missstände beim Einhegen des ersten Cyber-Katastrophenfalls hierzulande in dem betroffenen Landkreis auf.
www.heise.de