Nach einem Hackerangriff am Mittwochabend steht das Ludwigsburger Landratsamt weitgehend still. Zwar gibt es eine erste vorsichtige Entwarnung, geöffnet hat die Behörde am Freitag aber trotzdem noch nicht.
Der Sicherheitsdienst des Landratsamtes in Ludwigsburg hat am Donnerstagvormittag keine ruhige Minute. Immer wieder bitten Bürger an der Eingangstüre um Einlass, werden aber abgewiesen. „Wegen eines Cyberangriffs. Das Haus ist heute geschlossen“, lautet die Erklärung, des ruhigen, aber bestimmten Mitarbeiters. An die Drehtür des Kreishauses wurde zudem ein entsprechender Zettel geklebt. „Aktuell analysieren Expertinnen und Experten der Komm.One sowie der Cybersicherheitsagentur Baden-Württemberg die IT-Infrastruktur“ ist darauf unter anderem zu lesen. Die IT-Infrastruktur sei komplett heruntergefahren worden. Die meisten Bürger ziehen direkt wieder von dannen, manche warten noch ein wenig. Doch eine längere Schlange bildet sich nicht. Auch die Bekräftigung „aber ich habe einen Termin“ hilft an diesem Vormittag nicht weiter: Kein Einlass für Bürger an diesem Tag.
Am späten Mittwochabend hatte das Landratsamt mitgeteilt, dass es aufgrund eines mutmaßlichen Cyberangriffs für Kunden vorerst komplett geschlossen bleibe. Neben der Kfz-Zulassungsstelle, die am Donnerstagvormittag das Ziel der meisten Kunden ist, betrifft das auch die Führerscheinstelle, das Jobcenter, die Ausländerbehörde und den Asylbereich – im Kreishaus und in allen Außenstellen.
Mitarbeiter können keinerlei Technik nutzen
Die Mitarbeiter des Landratsamts, die ebenfalls am Mittwochabend eine erste Rundmail bezüglich einer Störung erhalten hatten, sind wie gewohnt in ihren Büros. Die allermeisten Bildschirme bleiben jedoch schwarz, auf manchen flimmert wenn dann eine einfache Textdatei. Auch die Telefonanlage und die Drucker sind heruntergefahren, können nicht genutzt werden. Man versuche sich zu organisieren, heißt es, könne trotzdem zumindest ein wenig arbeiten. Allerdings nichts, was den Kunden an diesem Tag weiterhelfen würde.
Dennoch, so der stellvertretende Landrat Jürgen Vogt, sehe es momentan danach aus, als habe das Landratsamt Glück im Unglück gehabt: „Es hätte schlimmer kommen können.“ Das hauseigene IT-Sicherheitssystem habe den Vorfall in einem frühen Stadium erkannt, dadurch konnten die betroffenen Rechner schnell heruntergefahren und vom Netz genommen werden. Auch die Verbindung zum Landesverwaltungsnetz konnte so bereits frühzeitig getrennt werden.
Keine Hinweise auf Erpressung
Allerdings bedeutet das noch lange nicht, dass im Landratsamt sofort alles wieder den gewohnten Gang geht. Denn wie es zu dem Cyberangriff kam und was dessen Ziel war, ist weiterhin noch völlig unklar. Aktuell sind das Landeskriminalamt und die Cybersicherheitsagentur Baden-Württemberg (CSBW) mit der forensischen Analyse beschäftigt und klären etwa, wie groß der Schaden wirklich ist und wie viele Rechner betroffen sind. Hinweise auf eine mögliche Erpressung des Landratsamt gebe es laut Vogt bis Donnerstagabend aber keine.
Undenkbar ist das indes nicht – Im Jahr 2019 war beispielsweise die Landesmesse Stuttgart von Cyberkriminellen angegriffen und erpresst worden. Das baden-württembergische Innenministerium teilt sogar mit, dass Cyberkriminelle gerade bei öffentlichen Stellen vermuten, leicht Lösegeld erpressen zu können, da diese nicht tagelang offline sein könnten. „Weiter ist das Lahmlegen von staatlichen Einrichtungen mit einer entsprechend hohen Öffentlichkeitswirksamkeit verbunden, was in Hacker-Kreisen nicht selten als Reputationsgewinn verbucht wird“, so das Ministerium.
Es vergehe heute „kaum ein Tag“, an dem keinerlei Angriff auf eine öffentliche Stelle erfolge, allein im vergangenen Jahr habe die CSBW rund 70 „sicherheitskritische Ereignisse und Verdachtsfälle in der Landesverwaltung und anderen Einrichtungen im Land“ untersucht. Immer wieder bemängeln IT-Experten in diesem Zusammenhang die unzureichenden Sicherheitsvorkehrungen in deutschen Unternehmen und Behörden. Jürgen Vogt allerdings betont, wie viel das Landratsamt in den vergangenen Jahren im IT-Bereich neu aufgebaut habe. „Ich denke, wir halten den üblichen Standard ein“, so Vogt. Auch, dass der Angriff so frühzeitig erkannt worden sei, spreche laut dem stellvertretenden Landrat für ein funktionierendes System.
Neue Informationen am Freitag
Wie lange die Störung und Schließung im Landratsamt anhalten wird, ist weiterhin unklar. Mindestens am Freitag bleiben die Bereiche mit digitaler Anbindung weiterhin geschlossen, zu denen Führerscheinstelle, Asylbereich oder Jobcenter gehören. Analoge Termine, etwa beim Jugendamt, könnten dagegen weiter wahrgenommen werden. Auch eine Verkehrskonferenz habe am Donnerstag im Landratsamt wieder ganz normal stattfinden können.
„Wenn das Problem gelöst ist, werden wir den Service anhand einer Prioritätenliste nach und nach wiederherstellen“, versichert Vogt. Bis es so weit ist, müssen aber noch einige Fragen rund um den Cyberangriff geklärt werden. „Wir arbeiten mit Hochdruck an einer Lösung, möglichst schnell die Dienstleistungen des Landratsamts für unsere Bürgerinnen und Bürger wieder anbieten zu können“, ließ sich Landrat Dietmar Allgaier in einer Pressemeldung zitieren. Ein nächstes Update soll es am Freitag geben.