Die EZ-Newsletter
Landrat Dietmar Allgaier geht davon aus, dass bei der Attacke keine Daten gestohlen wurden. Bald sollen in der Behörde wieder alle Bereiche verfügbar sein. Sind bei der Cyberattacke Daten nach außen gelangt?
Schon kurz nach Bekanntwerden der Cyberattacke auf das Ludwigsburger Landratsamt hatte sich der Landrat Dietmar Allgaier vorsichtig optimistisch gezeigt, dass die Behörde den Angriff ohne größeren Schaden überstanden haben könnte. Und er scheint Recht zu behalten: Wie das Landratsamt mitteilte, sollen bis Mittwoch wieder alle Bereiche uneingeschränkt verfügbar sein. Nur bei Kfz-Zulassung und Führerscheinstelle läuft der Betrieb entgegen der Informationen, die das Landratsamt am Sonntag veröffentlicht hatte, bis einschließlich Mittwoch weiter mit Einschränkungen. Dort könnten zwar Unterlagen abgegeben, vorerst aber nicht bearbeitet werden. Dafür sind die Bußgeldstelle, der Fachbereich Bauen und die Schiller-Volkshochschule von Dienstag an wieder digital erreichbar.
Über das Wochenende hatten Gerüchte die Runde gemacht, dass nicht ein Cyberangriff, sondern ein Fehler eines Mitarbeiters das IT-Sicherheitssystem des Landratsamts alarmiert hatte. Die Presseabteilung der Behörde dementierte: „Es war ein Angriff von außen, zur Art des Angriffs können wir derzeit noch keine Stellung nehmen, da die Ermittlungen noch laufen.“ Auch Landrat Allgaier sprach am Montag in einer Sitzung des Sozialausschusses von einer „Cyberattacke mit dem Ziel, Daten zu erlangen. Wir gehen sehr sicher davon aus, dass keine Daten unseres Hauses nach außen gelangt sind.“
Die Mitarbeiter des Landratsamts hatten am Mittwochabend eine erste Rundmail erhalten, in der von einer IT-Störung die Rede war. Am späten Abend hatte die Behörde dann in einer Pressemeldung mitgeteilt, dass sie wegen eines mutmaßlichen Cyberangriffs für Kunden vorerst komplett geschlossen bleibe. Dabei blieb es bis zum Montag, an dem wieder ein Teilbetrieb aufgenommen wurde. Das galt etwa für Teile des Jugendamts sowie für Dienstleistungen im Bereich Asyl, Jobcenter, Wohngeld, der Eingliederungshilfe und der Kreiskasse.
Währenddessen begannen das Landeskriminalamt und die Cybersicherheitsagentur Baden-Württemberg (CSBW) mit den Ermittlung über Art und Herkunft des Virus, die weiter andauern. Zudem überprüfte die IT-Abteilung des Landratsamts mit Unterstützung von IT-Experten der AVL, der RKH-Kliniken, der Stadtwerke Ludwigsburg-Kornwestheim sowie der Stadt Ludwigsburg über das Wochenende hinweg jedes einzelne digitale Gerät, das Zugang zum Server hatte, auf Viren. Auf mindestens 40 davon war auch tatsächlich ein Virus gefunden worden, das Netzwerksystem sei nach Aussage von Landrat Allgaier aber nicht betroffen gewesen.
Sicherheitssystem erkennt die Attacke frühzeitig
Erneut hob der Landrat im Sozialausschuss hervor, dass die Sicherheitssysteme des Netzwerks Schlimmeres verhindert hätten. Laut Mitteilung des Landratsamts hatte das hauseigene IT-Sicherheitssystem den Vorfall in einem frühen Stadium erkannt. Dadurch konnten die betroffenen Rechner schnell heruntergefahren und vom Netz genommen sowie die Verbindung zum Landesverwaltungsnetz getrennt werden.
Allgaier erklärte im Ausschuss zudem, es solle landesweit evaluiert werden, wie sich solche Vorfälle künftig vermeiden ließen.