Hackerangriff auf Schriesheim inklusive Erpressungsversuch

Update Mo, 16.05.2022, 15:45 Uhr

Mehrere hundert Menschen werden nach einem Hackerangriff auf die Verwaltung der Stadt Schriesheim über ihre im Darknet veröffentlichten Daten informiert. «Wir wollen noch diese Woche beginnen», sagte eine Sprecherin der Stadt der Deutschen Presse-Agentur.

Anzeige

Je nach Brisanz der Daten werden die Betroffenen persönlich aufgeklärt oder per Telefon oder Brief. Die Daten seien immer noch im Darknet einsehbar. «Da haben wir keine Handhabe», sagte die Sprecherin.

Vor etwa einem Monat hatten sich Unbekannte Zugang zum IT-System der Stadt verschafft, Server verschlüsselt und dann die Kommune aufgefordert, Kontakt mit ihnen aufzunehmen. Dem war die Stadt nach Beratungen mit der Kripo Mannheim und der Cybersicherheitsagentur Baden-Württemberg (CSBW) nicht nachgekommen. Eine explizite Lösegeldforderung habe es nicht gegeben.

Nach Ablauf der Frist waren vorwiegend interne Papiere ins Darknet gestellt worden. Es waren aber auch personenbezogene Auflistungen und Schriftstück darunter, wie die Sprecherin der Stadt im Rhein-Neckar-Kreis mit rund 15 000 Einwohnern sagte.

Der Verwaltungsbetrieb der Gemeinde ist immer noch eingeschränkt. Die Abteilungen wie Standesamt und Bürgerbüro seien überwiegend wieder per Mail erreichbar, aber noch nicht alle Mitarbeiter. «Wir arbeiten mit Hochdruck daran, dass jeder wieder sein persönliches Mail-Postfach erhält», sagte die Stadtsprecherin. Telefonisch sei die Verwaltung nur ein Woche nach dem Angriff lahmgelegt gewesen. Die Kosten für die Beseitigung der Folgen der Straftat stehen noch nicht fest.

Die Datenpreisgabe durch Kriminelle habe in der Bevölkerung für Verunsicherung gesorgt, hieß es. Die meisten hätten aber Verständnis für den daraus resultierenden beeinträchtigten Verwaltungsbetrieb gezeigt.

dpa

Update Mo, 09.05.2022, 09:05 Uhr

Die bei einem Hackerangriff auf die Stadt Schriesheim (Rhein-Neckar-Kreis) geklauten Daten sind im Darknet gelandet. Es handele sich dabei überwiegend um Informationen aus städtischen Verwaltungsbereichen, die lediglich internen Nutzen hätten, sagte Hauptamtsleiter Dominik Morast am Montag.

Personalausweis- und Passdaten sowie Daten vom Standesamt seien nach erster Analyse nicht betroffen. Es seien aber auch Schriftstücke mit Namen im Darknet einsehbar, räumte er ein. Zuvor hatte die «Rhein-Neckar-Zeitung» darüber berichtet.

Zum weiteren Vorgehen stimme man sich mit der Polizei und dem Landesdatenschutzbeauftragten ab. Bis die Rathausbehörden wieder voll funktionsfähig seien, werden seiner Einschätzung nach mehrere Wochen vergehen. Zu den Kosten könne man noch keine Angaben machen. Die Stadt ist derzeit weiterhin nicht per Mail zu erreichen.

Der Hackerangriff war vor knapp zwei Wochen bekannt geworden. Unbekannte hatten sich demnach schon Mitte April Zugang zum IT-System der Stadt verschafft, Server verschlüsselt und dann die Kommune aufgefordert, Kontakt mit ihnen aufzunehmen. Dem war die Stadt eigenen Angaben zufolge nach Beratungen mit der Kripo Mannheim und der Cybersicherheitsagentur Baden-Württemberg (CSBW) nicht nachgekommen. Eine explizite Lösegeldforderung habe es nicht gegeben.

dpa

Fr, 29.04.2022, 09:47 Uhr

Die Stadt Schriesheim ist Opfer eines Hackerangriffs mit anschließendem Erpressungsversuch geworden. Die unbekannten Täter konnten sich Zugang zum IT-System der Stadt verschaffen, teilte die Polizei am Donnerstag mit. Eine Sprecherin der Stadt bestätigte den Hackerangriff in der vergangenen Woche.

Mit einem Schadprogramm sollen die Täter den Server verschlüsselt haben, so dass die Kommune nicht mehr auf ihre eigenen Daten zugreifen konnte. Damit hätten die Täter vorübergehend den Verwaltungsbetrieb der Stadt mit etwa 15 000 Einwohnern lahm gelegt. Betroffen gewesen seien insbesondere die Erreichbarkeit per Telefon und E-Mail. Abhilfe schufen Backup-Sicherungen.

Die Mitarbeitenden der Stadt seien nun zumindest telefonisch wieder zu erreichen, sagte die Sprecherin der Stadt. Die Server müssten aber noch alle abgeschaltet und neu installiert werden. Wie lange das dauert, war zunächst unklar.

Die Hacker, die oftmals von Osteuropa aus agieren, nahmen laut Polizei über die IT-Systeme mit der Stadt Kontakt auf. Sie sollen mit der Veröffentlichung von Daten gedroht und ein Ultimatum gestellt haben, ohne aber explizite Geldforderungen zu stellen.

Das Kriminalkommissariat Mannheim ermittelt gemeinsam mit dem Dezernat «Cybercrime» der Kriminalpolizeidirektion Heidelberg und Experten. Sie untersuchen, ob und in welchem Umfang Daten bei der Stadt im Rhein-Neckar-Kreis gestohlen wurden. Bei ähnlichen Fällen wurden Daten gestohlen und publik gemacht, wenn die Opfer die geforderten Summen nicht zahlten.

Die Täter, die der Organisierten Kriminalität zuzurechnen sind, nutzen die «Ransomware» zu digitalen Erpressungen. Betroffen sind sowohl Unternehmen als auch öffentliche Einrichtungen.

dpa

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.