Analyseergebnisse: Kein Cyberangriff in Ludwigsburg

Knapp zwei Wochen nach dem IT-Ausfall im Ludwigsburger Landratsamt ist nun sicher, dass es sich dabei nicht wie lange vermutet um einen Cyberangriff gehandelt hat. Analyseergebnisse zeigten, dass wohl ein E-Mail-Anhang, über den eine Software aus dem Internet heruntergeladen wurde, Ausgangspunkt des Vorfalls war, wie das Landratsamt gemeinsam mit der Cybersicherheitsagentur und dem Landeskriminalamt (LKA) am Dienstag mitteilte.

Über eine Datei im Internet sei die Software ins System gekommen, weshalb die Schutzsysteme sensibel reagierten und Sicherheitsmeldungen erzeugten. Die Systeme hätten sozusagen zu gut funktioniert, sagte eine Sprecherin am Dienstag. So sei das aber gewollt. Man sei vorsichtiger geworden, hieß es.

Innerhalb kürzester Zeit seien bei dem Vorfall auf rund 50 Computern eine vermeintliche Schadsoftware gefunden worden. Zur Sicherheit wurden deshalb zunächst die meisten Systeme heruntergefahren und das Landratsamt vom kommunalen Verwaltungsnetz abgetrennt. Einige Tage waren viele Bürgerdienste nicht verfügbar. Die Cybersicherheitsagentur und das LKA unterstützten die IT-Experten vor Ort und analysierten den Fall.

Demnach soll die zentrale Infrastruktur des Landratsamtes nicht beschädigt worden sein, hieß es. Auch konnte kein Hinweis auf den Abfluss sensibler Daten festgestellt werden. Die Cybersicherheitsagentur empfahl dem Landratsamt aufgrund der Analyse die Sicherheitsmaßnahmen weiter anzupassen.

Gemeinsame Pm des Landratsamts Ludwigsburg, der Cybersicherheitsagentur und des LKA BW