Wie groß der Schaden ist, den ein Verschlüsselungstrojaner anrichten kann, davon weiß die Verwaltung des Landkreises Anhalt-Bitterfeld ein Lied zu singen. Am 6. Juli 2021 startete dort um 6:45 Uhr ein Mitarbeiter im Amt für Brandkatastrophenschutz und Rettungsdienst seinen Computer und wurde begrüßt mit der Nachricht:
„Landkreis Anhalt-Bitterfeld, you are fucked. Do not touch anything.“
Danach war die Kommunalverwaltung tagelang weder per eMail, noch telefonisch erreichbar. Die Auszahlung von Sozialleistungen stockte, Verwaltungsvorgänge wie die Anmeldung von Autos konnten nicht mehr durchgeführt werden.
Kriminelle hatten sich offenbar schon Monate vorher ins Computer-Netzwerk des Landkreises eingeschlichen und in der Nacht vom 5. auf den 6. Juli 2021 alle Daten der Kommunalverwaltung verschlüsselt. Beim Landrat von Anhalt-Bitterfeld, Andy Grabner, ging eine Lösegeldforderung ein. Deren Höhe ist nicht bekannt, aber bei Verbrechen im hier in Rede stehenden Umfang sind mindestens sechsstellige, eher siebenstellige Summen üblich.
Landrat Grabner aber tat das einzig Richtige und zahlte nicht. Stattdessen rief er am 9. Juli 2021 für den Landkreis den Katastrophenfall aus und ließ eine vollständige digitale Ersatz-Infrastruktur mit neuen Computern und neuen Laptops aufbauen. Am 19. Juli waren rund 100 Verwaltungsmitarbeiter telefonisch und per eMail wieder erreichbar. Stück für Stück versuchen sie seither, ihre Arbeit wieder aufzunehmen. Anfang 2022 war dieser Neuaufbau immer noch nicht vollständig abgeschlossen.
Lösegeld zu zahlen wäre zweifellos billiger gewesen, hätte aber ein verheerendes Signal gesendet. Denn jede Lösegeldzahlung ermuntert digitale Verbrecher, weiterzumachen. Solche Aktivitäten dürfen nicht belohnt werden – wer zahlt, der gefährdet sich selbst und andere.
Offenbar als Reaktion auf die Verweigerung der Lösegeldzahlung haben die Täter mittlerweile rund 200 Megabyte vertrauliche Daten der Kommunalverwaltung von Anhalt-Bitterfeld in Internetforen krimineller Szenerien veröffentlicht. Wer in Anhalt-Bitterfeld wohnt, muss nun damit rechnen, dass Kriminelle beispielsweise mit seinen persönlichen Daten Konten bei eBay oder Amazon eröffnen und Waren bestellen, um sie weiterzuverkaufen und so Geld zu machen. Persönliche Daten real existierender Personen sind eine begehrte Handelsware für Onlinekriminelle.
Die digitale Katastrophe von Anhalt-Bitterfeld zeigt, wie gefährlich es ist, Anhänge von eMails zu öffnen, deren Absender man nicht kennt. Darin kann sich eine Verschlüsselungssoftware verbergen. Ein Doppelklick auf die Datei genügt, und das Unheil nimmt seinen Lauf …