Nach Cyberangriff auf Verwaltung: Daten ukrainischer Geflüchteter im Darknet

Nach erfolglosen Lösegeldforderungen hat eine Ransomware-Gruppe unter anderem Daten von Zensusverweigerern und ukrainischen Geflüchteten veröffentlicht.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 65 Beiträge

Die Stadtverwaltung in Rheinland-Pfalz ist seit Ende Oktober außer Gefecht gesetzt.

(Bild: Stadtverwaltung Rheinland-Pfalz)

Von
  • Marie-Claire Koch
  • Ronald Eikenberg

Eine kriminelle Bande hat die Kreisverwaltung des Rhein-Pfalz-Kreises lahmgelegt und zahlreiche Daten kopiert. Diese wurden inzwischen im Darknet hochgeladen, weil die Kreisverwaltung der Lösegeldforderung nicht nachgekommen ist, wie Landrat Clemens Körner (CDU) laut dem SWR mitteilte. Derzeit laufen strafrechtliche Ermittlungen gegen die Cyberkriminellen, die sich Ransomware Vice Society nennen. Unter den gestohlenen Informationen befinden sich unter anderem Daten von 54 Zensusverweigerern sowie Namen, Anschriften und Geburtsdaten von ukrainischen Geflüchteten, die in dem Landkreis untergebracht wurden.

Von der Ransomware-Bande veröffentlichte Daten

(Bild: Ransomware Vice Society)

Derzeit stehe die Kreisverwaltung mit allen beteiligten Behörden und der Polizei im Austausch. Man wolle zeitnah geeignete Maßnahmen ergreifen. Die Website der Kreisverwaltung war am Freitagabend noch nicht wieder vollumfänglich erreichbar. Die Kreisverwaltung hat auf einer Behelfsseite Informationen über den Vorfall zusammengestellt und erklärt dort, dass die Verwaltung weder telefonisch noch per E-Mail erreichbar ist. Bürger können ihre Anliegen der Kreisverwaltung in der Zwischenzeit über ein einfaches Webformular mitteilen. Zudem ist es etwa möglich, persönlich bei der Kreisverwaltung vorbeizuschauen oder das Bürgertelefon mit der Rufnummer 115 zu nutzen.

Da das Zahlen von Lösegeld oft damit einhergeht, noch höhere Forderungen zu stellen, raten Experten davon ab. "Nach dem aktuellen Stand der Technik" erfülle man einen hohen Sicherheitsstandard. Eine 100-prozentige Sicherheit gibt es nicht, wie Körner mitteilt. Es könne jeden treffen. Laut SWR sind alle 600 Computer der Verwaltung betroffen.

Trotz großer Sicherheitsmaßnahmen sei es zu dem Cyberangriff gekommen, wie das Landeskriminalamt bestätigte. In einem offenen Brief hatte sich Körner in der vorigen Woche an die Bevölkerung gewandt. Bei der Hackergruppe handle es sich "um eine hochprofessionelle und organisierte Gruppe, die aus Cyberangriffen ein regelrechtes Geschäftsmodell" gemacht habe, so Körner.

(mack)