„Hackerangriff“ in Ludwigsburg: Werbesoftware statt gezielte Cyberattacke
1
Trotzdem will das Amt seine Mitarbeiter stärker für IT-Sicherheit sensibilisieren. Foto: Simon Granville

Falscher Alarm beim Ludwigsburger Landratsamt: Nicht kriminelle Hacker, sondern ein Werbemail-Anhang legten die Behörde für zwei Tage lahm.

Was bereits am Wochenende die Runde gemacht hatte, bestätigten das Landratsamt Ludwigsburg, die Cybersicherheitsagentur Baden-Württemberg (CSBW) und das Landeskriminalamt am Dienstagnachmittag in einer gemeinsamen Mitteilung: Das IT-Sicherheitssystem des Landratsamts wurde am 10. Mai nicht, wie ursprünglich kommuniziert, durch einen Hackerangriff alarmiert, sondern durch einen infizierten Mailanhang, den ein Mitarbeiter geöffnet hatte. Die heruntergeladene Software wurde auf rund 50 Rechnern gefunden und diente laut Pressemeldung lediglich dazu, „Werbebotschaften einzuspielen“. Derartige Anwendungen seien weit verbreitet, sie könnten bei jedem Download von Dateien auf die Computer der Nutzer gelangen.

Erleichterung im Landratsamt

Im Amt selbst scheint man entsprechend erleichtert zu sein: „Bei einem Hackerangriff mit Lösegeldforderung wären die Auswirkungen sowie die Ausfallzeit der Dienstleistungen des Landratsamts bei weitem schlimmer“, teilt die Behörde schriftlich mit. Am 15. Mai war das Landratsamt wieder in den Teilbetrieb übergegangen, einen Tag später waren wieder alle Bereiche am Netz. Nur in KFZ-Zulassung und Führerscheinstelle kommt es noch zu Verzögerungen.

Unsere Empfehlung für Sie

Cyberangriff in Ludwigsburg: Landratsamt geht wieder online

Cyberangriff in Ludwigsburg Landratsamt geht wieder online

Landrat Dietmar Allgaier geht davon aus, dass bei der Attacke keine Daten gestohlen wurden. Bald sollen in der Behörde wieder alle Bereiche verfügbar sein. Sind bei der Cyberattacke Daten nach außen gelangt?

Der Fall zeige eindringlich, das heben auch CSBW und LKA hervor, „dass die Sicherheitsarchitektur in Baden-Württemberg hervorragend funktioniert“. Die Schutzmechanismen hätten gegriffen und die Institutionen und Organisationen schnell und effektiv zusammengearbeitet.

IT-Schulungspaket in Arbeit

Dennoch hält das Landratsamt eine noch stärkere Sensibilisierung der Mitarbeitenden für notwendig, das habe der Vorfall gezeigt. Seit Oktober 2021 gebe es in der Behörde Schulungen zur Informationssicherheit, seit März 2022 seien diese mit Abschlusstest verpflichtend. Neue Mitarbeitende müssten die Schulungen innerhalb von vier Wochen nach Jobantritt absolvieren. Für die Zukunft sei ein Schulungspaket in Arbeit, geplant seien außerdem eine „Awareness-Kampagne“ sowie Test-Mails an die Mitarbeitenden geplant. So soll das Thema IT-Sicherheit im Arbeitsalltag verankert werden.

Unsere Empfehlung für Sie

Cyberangriff in Ludwigsburg: Hat das Sicherheitssystem des Landratsamts versagt?

Cyberangriff in Ludwigsburg Hat das Sicherheitssystem des Landratsamts versagt?

Nach dem Cyberangriff auf das Landratsamt Ludwigsburg kommt Kritik an dessen IT-Sicherheit auf. Landrat Dietmar Allgaier widerspricht vehement.

Gleichzeitig betont das Landratsamt aber auch, dass man nie alle Vorfälle verhindern könne. „Die Angriffe werden insgesamt immer professioneller, das sieht man allein schon daran, wie viele Unternehmen und Institutionen schon betroffen waren.“ Es sei „unmöglich, allen Entwicklungen in dem kriminellen Umfeld standzuhalten“.