Cybercrime: Hacker greifen Karlsruher Stadtwerke an
Wie der Spiegel berichtet, wurden die Stadtwerke Karlsruhe von unbekannten Hackern angegriffen. Das wurde durch eine Logdatei eines Schadprogramms festgestellt, die dem Nachrichtenmagazin Der Spiegel(öffnet im neuen Fenster) vorliegt.
Am 1. Februar 2023 drangen die Angreifer in den Rechner eines hochrangigen Mitarbeiters ein und durchsuchten stundenlang das System. Dabei handelte es sich anscheinend um Vorbereitungen für einen Ransomware-Angriff, da die Hacker eine Notiz mit einer dreistelligen Millionensumme hinterließen.
Laut Keith Jarvis von der IT-Sicherheitsfirma Secureworks ist es typisch für Online-Erpresser, das Ziel vorher auf Lohnenswertigkeit zu prüfen, indem sie den Umsatz des Unternehmens recherchieren. In der Logdatei fand sich auch eine russischsprachige Anmerkung ( "Hänge fest, wer packt's?" ), was auf ein arbeitsteiliges Vorgehen hindeutet.
Vorbereitung für Ransomware-Angriff erkennbar
Die Stadtwerke Karlsruhe bestätigen gegenüber dem Spiegel den Angriff, behaupten jedoch, dass ihre versorgungsrelevante IT nicht betroffen gewesen sei und die Schadsoftware sich nicht ausbreiten konnte. Der IT-Sicherheitsvorfall sei erfolgreich abgewehrt worden.
Ein Ransomware-Angriff ist eine Form der Cyber-Attacke, bei der der Angreifer eine Schadsoftware in das Netzwerk des Opfers einschleust und dann die Kontrolle über die Daten des Opfers übernimmt. Anschließend fordern die Hacker eine Lösegeldzahlung, um die Daten wieder freizugeben. Die Notiz mit der dreistelligen Millionensumme deutet darauf hin, dass die Hacker beabsichtigten, ein hohes Lösegeld von den Stadtwerken Karlsruhe zu erpressen.