Rhein-Pfalz-Kreis nach Cyberangriff: Hacker stellen Frist

Schulen von Cyberangriff betroffen

Auf Anfrage beim Staatlichen Schulamt Berchtesgadener Land, bestätigte Schulamtsleiter Helmut Mayer, dass bereits seit Freitag das Amtliche Schulverwaltungsprogramm (ASV) nicht mehr funktioniert. Dieses Programm unterstützt die Bildungseinrichtungen bei allen administrativen Aufgaben und soll den Informationsfluss zwischen Schulen und Schulaufsichtsbehörden verbessern. Es ermöglicht die schulischen Stammdaten zu erfassen, die Daten der Schüler und Lehrer sowie Leistungsdaten, die für die Zeugniserstellung herangezogen werden können.

Zunächst ist Schulamtsdirektor Mayer von einem technischen Problem ausgegangen. Erst im Laufe des gestrigen Vormittags erhielt er die Nachricht über einen Cyberangriff. Das die Schulen im Landkreis betroffen sind, erklärt Mayer damit, dass »die Grund- und Mittelschulen von München gehostet werden«.

Weitere Bereiche des Medienzentrums wie die IT-Systeme der Landkreisverwaltung seien nicht in Mitleidenschaft gezogen worden. Bereits am Donnerstag ist der Server des Medienzentrums gehackt und darauf befindliche Daten unlesbar gemacht worden.

Der Angriff sei innerhalb weniger Minuten entdeckt und die Verbindung zwischen den Servern sowie zum Internet unterbrochen worden.

dpa/cr

Wie geschützt sind Deutschlands Unternehmen vor Hacker-Angriffen?

Der Hackerangriff auf den Autozulieferer Continental dürfte viele andere Unternehmen aufgeschreckt haben. Denn Conti glaubte eigentlich - so legt es jedenfalls eine Pressemitteilung aus dem August nahe - der Sicherheit der Informationen der "Mitarbeiter, Kunden und Partner sowie der eigenen Daten" größte Bedeutung beigemessen zu haben. Man habe sogar einen Cyberangriff selbst festgestellt und abgewendet. Wie sich nun zeigt, war dies dann doch nicht ausreichend - mit bisher unabsehbaren Folgen für das Unternehmen. Laut einem Handelsblatt-Bericht vom Dienstag (15.11.2022) erbeuteten die Hacker nicht nur große Mengen, sondern vor allem sensible Daten - bis hin zu Budget- und Strategieplänen. Weil sich der im Deutschen Aktienindex DAX notierte Konzern offenbar geweigert hat, ein Lösegeld zu zahlen, haben die Hacker die Daten Ende der vergangenen Woche für 50 Millionen Dollar im Darknet zum Verkauf angeboten.

Über 200 Milliarden Euro Schaden

"Auch bei großen Unternehmen zeigen die aktuellen Vorfälle, dass es trotz umfassender Maßnahmen, die in den Unternehmen schon umgesetzt werden, immer noch Lücken in der flächendeckenden Umsetzung von Sicherheitsmaßnahmen und effektiven Erkennung von Cyber-Angriffen bestehen", sagt Matthias Bandemer, Partner und Leiter Cybersecurity bei der Unternehmensberatung EY in Deutschland. Denn eine Lücke reiche für einen erfolgreichen Angriff schon aus.

Oft reicht schon ein Laptop, um Firmendaten abzugreifen

Dabei sollten die Firmen allmählich wach geworden sein: 203 Milliarden Euro an Schaden durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage entstehe ihnen jährlich, hat in seiner jüngsten Untersuchung Ende August der Branchenverband der deutschen Informations- und Telekommunikationsbranche, Bitkom, festgestellt, die der Verband zusammen mit dem Bundesverfassungsschutz erhebt. Die erhobenen Daten stammen aus einer Umfrage im Frühjahr. Dabei waren eigentlich alle Unternehmen in Deutschland von Cyberangriffen betroffen, 84 Prozent haben dies festgestellt, weitere neun Prozent nehmen dies an.

Gut zwei Fünftel der Angriffe kommen inzwischen aus China, ein Drittel waren es noch ein Jahr zuvor. Urheber in Russland sind bei 36 Prozent der Angriffe ausgemacht worden nach 23 Prozent ein Jahr zuvor. Auch unabhängig vom russischen Angriffskrieg auf die Ukraine sei die Bedrohung durch Cyberattacken hoch, warnt Bitkom-Präsident Achim Berg. Die Politik sollte sich verstärkt für eine EU-weite Zusammenarbeit bei Cybersicherheit einsetzen, fordern deshalb fast alle befragten Unternehmen bzw. sie sollten stärker gegen Cyberattacken aus dem Ausland vorgehen.

Risiken erkannt - doch dagegen getan wird nicht genug

Die deutsche Wirtschaft stehe besonders im Visier der Hacker, sagt EY-Experte Bandemer: "Daher ist es wichtig, dass Politik, Wirtschaft und öffentliche Verwaltung noch effektiver zusammenwirken, um im internationalen Vergleich aufzuholen." Damit dürfte er auch eine aktuelle Schwachstelle im Sinn haben: Der inzwischen zwangsbeurlaubte Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, steht wegen möglicherweise mangelnder Distanz zu russischen Geheimdienstkreisen über den umstrittenen Verein namens Cyber-Sicherheitsrat Deutschland in der Kritik.

Die Behörden arbeiten jedoch bei Meldepflichten zusammen. So müssen Betreiber kritischer Infrastruktur Sicherheitsvorfälle oberhalb bestimmter Schwellenwerte an das BSI melden, das ist in dessen 'KRITIS-Verordnung' so festgelegt. KRITIS steht für Kritische Infrastruktur, entsprechend gehören Betreiber aus den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung, seit einigen Jahren aber auch solche aus den Branchen Gesundheit, Transport und Verkehr sowie Finanz- und Versicherungswesen dazu. Daneben sind Unternehmen verpflichtet, die öffentlich zugängliche Telekommunikationsdienstleitungen erbringen, entsprechende Vorfälle der Bundesnetzagentur zu melden. Und schließlich sind häufig ja auch personenbezogene Daten betroffen, die wegen der Datenschutz-Grundverordnung anzeigepflichtig sind.

Die Mehrheit der Unternehmen in Deutschland habe die wachsende Gefahr von Cyberattacken zwar erkannt, heißt es in der jüngsten Studie der Unternehmensberatung PWC zur Cybersicherheit. Denn die Risiken sind wegen der zunehmenden Digitalisierung und der geopolitischen Lage gestiegen und natürlich auch wegen der allgemein höheren Bedrohungslage. Doch nur ein Viertel der befragten Firmen gab an, aktuelle Risiken nahezu vollständig reduziert zu haben.

Die meisten Firmen tun also noch immer nicht genug zur Vorbeugung. Bisher geben sie laut Bitkom-Studie nur neun Prozent ihres IT-Budgets für die Cybersicherheit aus - das BSI empfiehlt jedoch ein Fünftel. Einfallstore für die Hacker sind dabei häufig die eigenen Mitarbeiter: Die müssten darauf trainiert werden, nicht unbedacht Links in Emails anzuklicken oder am Telefon Passwörter oder andere kritische Informationen preiszugeben.

Rhein-Pfalz-Kreis nach Cyberangriff: Hacker stellen Frist

Die Verwaltung des Rhein-Pfalz-Kreises ist durch einen Hackerangriff lahmgelegt. Die Aufarbeitung wird dauern.

Alle 600 Computer der Kreisverwaltung seien von dem Hackerangriff betroffen, sagte Landrat Clemens Körner (CDU) dem SWR. Es könne Monate dauern, bis die Kreisverwaltung wieder regulär arbeiten könne. "Aktuell arbeiten wir wieder mit Stift und Papier", so Körner.

Körner äußerte sich zufrieden, dass die IT-Experten am Wochenende schnell auf den Hackerangriff reagiert haben und "abgeschaltet haben, bevor wir abgeschaltet wurden". Erste Ermittlungen ergaben Hinweise auf eine Hackergruppe.

Könnte es die Hackergruppe "Vice Society" gewesen sein? Die Hackergruppe mit dem Namen "Vice Society" – übersetzt heißt das soviel wie "Gesellschaft für Untugend oder das Laster" – setzt Erpressungssoftware ein. Dazu wird ein leistungsstarker Verschlüsselungsalgorithmus verwendet. Das Ziel des Angriffs: Die auf den infizierten Systemen gespeicherten Daten sollen gesperrt werden – also für den eigentlichen Besitzer der Daten. Nach Angaben von IT-Experten ist die Vice-Society-Bande ein relativ neuer Spieler auf dem kriminellen Feld der Erpressungs-Software. Die Hacker-Gruppe entstand wohl Mitte 2021 – und sie scheint ihre Angriffe bisher hauptsächlich auf mittelständische Unternehmen zu konzentrieren – aber auch auf Bildungseinrichtungen und öffentliche Schulbezirke. Ob die Gruppe aber tatsächlich hinter dem Angriff auf die Kreisverwaltung in LU steckt, das ist unklar. "Man weiß nie, wer wirklich hinter einem Angriff steckt", sagte ein IT-Experte aus der Südpfalz dem SWR.

Schreiben von Hacker-Gruppe an Rhein-Pfalz-Kreis

Landrat Körner bestätigte, dass sich eine Hacker-Gruppe per Mail gemeldet und Kontaktdaten hinterlassen habe. Es sei eine Frist von sieben Tagen gesetzt worden. Was dann passiert, sei aber unklar.

Ob die Hacker an sensible Daten der Bürger gelangen konnten, müsse geprüft werden. Das bestätigte auch die Generalstaatsanwaltschaft in Koblenz. Häufig dauerten solche Verfahren monatelang und nur selten könnten die Täter identifiziert werden.

Innenminister Michael Ebling (SPD) hat derzeit keine Hinweise, dass es sich um einen staatlich gelenkten Angriff handeln könnte. Für ihn ist aber klar, dass Städte und Kreise im Land eine gute Beratung brauchen, um sich gegen Hacker-Angriffe zu schützen.

Nach Hackerangriff wird Notverwaltung eingerichtet

Nach dem Hackerangriff soll am Hauptsitz des Rhein-Pfalz-Kreises in Ludwigshafen jetzt nach Angaben einer Sprecherin eine "Notverwaltung" eingerichtet werden. Die Kreisverwaltung plant, Arbeitsplätze an mehreren PCs einzurichten, die unabhängig vom Computernetz der Behörde laufen sollen. Das wurde nach der Cyberattacke komplett heruntergefahren.

Hier in der Zentrale der Kreisverwaltung Rhein-Pfalz-Kreis in Ludwigshafen geht nichts mehr. SWR

Ziel sei, dass die Behörde wieder handlungsfähig wird und die Mitarbeiter arbeiten können. Die Kreisverwaltung ruft die Bürgerinnen und Bürger im Rhein-Pfalz-Kreis allerdings auf, sich bis auf Weiteres an die Rathäuser ihrer Gemeinden und Städte zu wenden.

Autoanmeldungen in Außenstellen in Heßheim und Dudenhofen möglich

Bürger, die ihr Auto an- oder ummelden wollen, müssten sich an die Außenstellen in Dudenhofen und Heßheim wenden. Die Verwaltung in den Gemeinden des Kreises sind an andere Computernetze angeschlossen und alles funktioniert dort. Die beiden Außenstellen sollen jetzt personell verstärkt werden.

Hackerangriff per Handy vermeldet

Am Montag hatte die Pressesprecherin Kornelia Barnewald dem SWR per Mobiltelefon gemeldet, dass in der Zentrale der Kreisverwaltung des Rhein-Pfalz-Kreises am Standort in Ludwigshafen offenbar nichts mehr funktioniere. Eine Schadsoftware sei in das System eingeschleust worden. "Es ist wirklich der worst case eingetreten", so die Sprecherin.

Cyberattacke ist nicht die erste in der Vorderpfalz

Die Cyberattacke ist nicht die erste in der Pfalz: Erst im April dieses Jahres gab es einen Hackerangriff beim Pumpenhersteller KSB in Frankenthal, im August auf die Industrie-und Handelskammern (IHK) - auch in der Pfalz. Der Energieversorger TWL in Ludwigshafen war 2020 Opfer von Cyberkriminellen geworden. Die Täter hatten Kundendaten gehackt und Lösegeld gefordert.

Verfassungsschutz Rheinland-Pfalz mit neuem Angebot gegen Cyberattacken

Der Verfassungsschutz Rheinland-Pfalz will nach eigenen Angaben Unternehmen dabei unterstützen, sich vor Cyberattacken zu schützen. Das neue Sicherheitsportal "Cyberschutz Rheinland-Pfalz" biete eine Übersicht mit Tipps und Hinweisen, teilte das Innenministerium Rheinland-Pfalz am Montag mit.

Das Portal richte sich insbesondere an kommunale Unternehmen der kritischen Infrastruktur. Auch Firmen, die bereits Opfer eines Hackerangriffs geworden sind, finden hier Hilfe: "Unternehmen, die befürchten, Opfer eines Cyberangriffs geworden zu sein, erhalten Tipps dazu, welche Schritte einzuleiten sind", hieß es.

Wegen Ukraine-Krieg erhöhte Gefahr von Hackerangriffen

"Seit Beginn des russischen Angriffskrieges auf die Ukraine und der damit einhergehenden erhöhten Gefahr von Cyberattacken hat der rheinland-pfälzische Verfassungsschutz seine Beratungsangebote kontinuierlich ausgebaut", sagte der rheinland-pfälzische Innenminister Michael Ebling (SPD) laut der Mitteilung. "Unser Ziel ist es, die Unternehmen in Rheinland-Pfalz beim Umgang mit den Gefahren von Cyberspionage und -sabotage intensiv zu unterstützen."

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels