Ransomware: Daten nach IT-Angriff auf Schriesheim im Darknet aufgetaucht
Bei einem Ransomware-Angriff auf die Stadt Schriesheim sind Daten abgeflossen, die nun offenbar veröffentlicht wurden.

Die bei einem Ransomware-Angriff auf die Stadt Schriesheim (Rhein-Neckar-Kreis) entwendeten Daten sind im Darknet gelandet. Es handele sich dabei überwiegend um Informationen aus städtischen Verwaltungsbereichen, die lediglich internen Nutzen hätten, sagte Hauptamtsleiter Dominik Morast am Montag. Personalausweis- und Passdaten sowie Daten vom Standesamt seien nach erster Analyse nicht betroffen. Es seien aber auch Schriftstücke mit Namen im Darknet einsehbar, räumte er ein. Zuvor hatte die Rhein-Neckar-Zeitung darüber berichtet.
Zum weiteren Vorgehen stimme man sich mit der Polizei und dem Landesdatenschutzbeauftragten ab. Bis die Rathausbehörden wieder voll funktionsfähig seien, werden seiner Einschätzung nach mehrere Wochen vergehen. Zu den Kosten könne man noch keine Angaben machen. Die Stadt ist derzeit weiterhin nicht per E-Mail zu erreichen.
Der Ransomware-Angriff war vor knapp zwei Wochen bekannt geworden. Unbekannte hatten sich demnach schon Mitte April Zugang zum IT-System der Stadt verschafft, Server verschlüsselt und dann die Kommune aufgefordert, Kontakt mit ihnen aufzunehmen. Dem war die Stadt eigenen Angaben zufolge nach Beratungen mit der Kripo Mannheim und der Cybersicherheitsagentur Baden-Württemberg (CSBW) nicht nachgekommen. Eine explizite Lösegeldforderung habe es nicht gegeben. Die Erpresser hatten wohl aber zuvor schon mit der Veröffentlichung der Daten gedroht und dafür ein Ultimatum gestellt.
Ransomware als großes Problem für die Verwaltung
Behörden und die öffentliche Verwaltung werden immer wieder Opfer von Ransomware-Angriffen. So kämpften unter anderem der Landkreis Anhalt-Bitterfeld, die Stadt Schwerin und der Landkreis Ludwigslust-Parchim, aber auch das Berliner Kammergericht über viele Monate mit den Folgen von Angriffen und liefen im Notbetrieb.
In Thüringen war die Unfallkasse Thüringen (UKT) betroffen, deren Daten verschlüsselt wurden. Ein Zugriff auf die Versichertendaten war nicht möglich. Einen Angriff gab es auch auf die Stadt Suhl. Im Fall der Stadt Witten hatten die Angreifer, wie nun ähnlich bei der Stadt Schriesheim, die erbeuteten Daten veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Ransomware inzwischen als eines der größten Probleme ein. Im Zuge des Ukrainekrieges warnte das BSI bereits mehrfach Behörden und Unternehmen vor möglichen Angriffen oder Kollateralschäden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Betrifft nicht nur die öffentliche Verwaltung (wenn die auch besonders): Die drei...
+1
Kommentieren