You are fucked! Deutschlands erste Cyberkatastrophe

Es war Deutschlands erste Cyberkatastrophe: der Hackerangriff auf den Landkreis Anhalt-Bitterfeld im Juli 2021. Wochen – mitunter gar monatelang ging in der Verwaltung alles nur sehr, sehr langsam. Drei Jahre danach fragen wir, wie konnte es so weit kommen und was heißt das für die IT-Sicherheit von Deutschlands Verwaltungen?

Von Marcel Roth

Im Podcast dokumentieren wir, was ab dem 6. Juli 2021 in der IT-Abteilung und der Verwaltung des Landkreises Anhalt-Bitterfeld passiert. An diesem Dienstag ist dort nämlich aufgefallen, dass die Rechner nicht mehr auf Daten zugreifen können, weil sie verschlüsselt sind. Schuld daran ist ein Ransomware-Angriff krimineller Hacker. Sie wollen Geld vom Landkreis erpressen. Wir erzählen außerdem, wie die Landkreisverwaltung auf den Angriff reagiert, wie sie wieder auf die Beine gekommen ist, was das für die Menschen im Landkreis heißt, wer die Hacker sind und was der Fall für die Cybersicherheit der deutschen Kommunen und Landkreise bedeutet.

You are fucked! – Do not touch anything (1/4)

6. Juli 2021. Die Computer im Landkreis Anhalt-Bitterfeld melden einen Fehler. Die IT-Abteilung merkt: Daten sind verschlüsselt, Backups defekt. Nach drei Tagen ruft der Landrat den Katastrophenfall aus.

You are fucked! – Die zerbrochene Vase (2/4)

Der Landkreis Anhalt-Bitterfeld hat den Katastrophenfall ausgerufen. Aber gelöst ist dadurch nicht ein einziges IT-Problem. Außerdem: Das BSI kommt und eine IT-Firma ist nach neun Tagen wieder weg.

You are fucked! – We know who you are (3/4)

Der Hackerangriff ist 2022 noch zu spüren. Ausländische Studierende erhalten Papiere - kommen damit aber nicht wieder nach Deutschland zurück. Im Kreistag fühlen sich Abgeordnete als nichtwissende Mandatsträger. Das BSI kommt noch einmal. Bundeswehrsoldaten sind im Einsatz. Beim Wiederaufbau der IT fallen Fehler der Vergangenheit auf. Und: Marcel Roth bekommt den internen und brisanten BSI-Abschlussbericht.

You are fucked! – Die Herde schwarzer Schafe (4/4)

Wer sind die Hacker? Experten kennen Mitglieder der Gruppe seit 2007. Das LKA NRW stellt drei internationale Haftbefehle aus. Und Marcel Roth sammelt Indizien, die die Hacker mit russischen Organisationen verbinden. Das Fazit: Wer ist für die IT-Sicherheit deutscher Kommunen verantwortlich? Wie gut sind sie auf zukünftige Hackerangriffe vorbereitet? Kann etwa das Nationale Cyber-Abwehrzentrum der Bundesregierung helfen?

Ausstrahlung am Samstag, den 27. Juli bis 17. August 2024 um 13.30 Uhr
Wiederholung am Sonntag, den 28. Juli bis 18. August 2024 um 18.30 Uhr
Von: Marcel Roth
Redaktion im WDR: Nikolaus Steiner
Produktion: MDR 2023