Nach Hacker-Attacke auf Kreisverwaltung – über 2.500 Betroffene informiert
Ludwigshafen - Hacker haben sensible Daten der Verwaltung des Rhein-Pfalz-Kreises im Darknet hochgeladen. Mittlerweile sind über 2.500 Betroffene informiert worden.
- Ende Oktober 2022 kommt es zum Hacker-Angriff auf die Kreisverwaltung des Rhein-Pfalz-Kreises.
- Die Hacker erlangen Zugriff auf die IT-Systeme und veröffentlichen Daten im Darknet.
- Nach dem Cyberangriff ermittelt die Generalstaatsanwaltschaft in Koblenz, das Land Rheinland-Pfalz hat Hilfe in Aussicht gestellt.
Update vom 3. Dezember, 16:35 Uhr: Die Kreisverwaltung des Rhein-Pfalz-Kreises hat nach der Hacker-Attacke mehr als 2.500 Briefe an betroffene Personen geschickt. Unterdessen gestalte sich die Auswertung der im Darknet aufgetauchten Daten als „sehr umfangreich“, da jeder Einzelfall separat bearbeitet werden müsse. Aus diesem Grund würden die entsprechenden Informationen nach und nach bei den Betroffenen ankommen.
Am Freitag (2. Dezember) äußert sich auch Digitalisierungsstaatssekretär Fedor Ruhose zu dem Vorfall und appelliert, dass die Handlungsfähigkeit der Kreisverwaltung zügig wiederhergestellt werden müsse. Es gehe auch darum, dass Bürger schnell wieder auf die Leistungen der Verwaltung zugreifen könnten.
Nach Hacker-Angriff auf Kreisverwaltung – Land stellt Hilfe in Aussicht
Update vom 1. Dezember: Nach einem Cyberangriff auf die Kreisverwaltung des Rhein-Pfalz-Kreises hat das Land Rheinland-Pfalz seine Unterstützung in Aussicht gestellt. Das teilte die Kreisverwaltung am Mittwoch (30. November) mit. Sozialminister Alexander Schweitzer (SPD) habe bei einem Telefonat mit Landrat Clemens Körner (CDU) konkrete Hilfen vereinbart. Die Details sollten nun im Rahmen weiterer Treffen ausgearbeitet werden.
Ende Oktober hatten Kriminelle Zugriff auf die IT-Systeme des Rhein-Pfalz-Kreises erlangt und vertrauliche Daten im Darknet veröffentlicht. Bei den Angreifern handelt es sich nach den bisherigen Erkenntnissen des rheinland-pfälzischen Landeskriminalamts um eine professionelle und organisierte Gruppe. Die Kreisverwaltung hatte nach der Hacker-Attacke wichtige Tipps zum Datenschutz Betroffener veröffentlicht.
Nach Hacker-Angriff auf Kreisverwaltung – Datenleck Gefahr für Energie- und Wasserversorgung?
Update vom 18. November: Nach dem Hacker-Angriff auf die Kreisverwaltung Rheinland-Pfalz im Oktober ermitteln die Spezialisten des LKA RLP nach den Tätern. Zudem wird laut einer Mitteilung des LKA konzentriert daran gearbeitet, das Datenleck zu finden sowie die ins Darknet gelangten Daten zu sichten.
Dabei wird auch geprüft, ob die entwendeten Daten eine Gefahr für die öffentliche Sicherheit darstellen könnten, zum Beispiel für die Energie-, Wasser- oder Stromversorgung. Bislang gibt es jedoch keine Hinweise auf eine solche Gefahr. Über die Identität der Täter werde nicht spekuliert, schreibt das LKA weiterhin. Im Falle neuer fachlich fundierter Informationen würden neue Erkenntnisse veröffentlicht.
Nach Cyberangriff auf Kreisverwaltung – Hacker laden vertrauliche Daten im Darknet hoch
Update vom 12. November: Die schlimmsten Befürchtungen sind wahr geworden! Eine kriminelle Bande nach dem Hackerangriff auf die Kreisverwaltung des Rhein-Pfalz-Kreises Ende Oktober vertrauliche Daten von Bürgern und Mitarbeitern im Darknet hochgeladen. Das teilte Landrat Clemens Körner (CDU) am Freitag (11. November) in Ludwigshafen mit. Zu Umfang und Tiefe der gestohlenen Daten liefen strafrechtliche Ermittlungen.
Die Kreisverwaltung stehe mit allen beteiligten Behörden und vor allem der Polizei in engem Austausch, auch um zeitnah geeignete Maßnahmen zu treffen, hieß es. Weitere Erkenntnisse lagen zunächst nicht vor. Klar ist: Bei den Angreifern handele es sich um eine hoch professionelle und organisierte Gruppe, die aus Cyberangriffen ein regelrechtes Geschäftsmodell gemacht habe.
Hackerangriff auf Kreisverwaltung – Befürchtung des Landrat: Vertrauliche Daten im Darknet
Update vom 1. November: Die Kreisverwaltung des Rhein-Pfalz-Kreises kann nach dem Hackerangriff auf die Behörde nicht ausschließen, dass vertrauliche Daten der Bürger und Mitarbeiter im Darknet veröffentlicht werden. Die Gruppe der Angreifer habe sich bei der Kreisverwaltung gemeldet, teilte Landrat Clemens Körner (CDU) am Montag (31. Oktober) in Ludwigshafen mit und wendet sich mit einem dramatischen Brief an die Bevölkerung.
Es handle sich um eine hoch professionelle und organisierte Gruppe, die aus Cyberangriffen ein regelrechtes Geschäftsmodell gemacht habe. Diese Kriminellen würden nach ihren Attacken oftmals ein Lösegeld fordern, um dem Opfer im Gegenzug eine Entschlüsselungssoftware zur Verfügung zu stellen. Andernfalls drohten lange Ausfälle und hohe Kosten. Bei Vergleichsfällen anderer Stadt- und Kreisverwaltungen seien aber trotzdem vertrauliche oder auch kompromittierende Daten im Darknet veröffentlicht worden, obwohl Lösegeld gezahlt wurde.
„Es ist zu befürchten, dass dies auch bei uns geschieht – oder bereits geschehen ist“, berichtete Körner. Die Mitarbeiter arbeiteten mit Hochdruck daran, die Funktionsfähigkeit der Kreisverwaltung Schritt für Schritt wieder herzustellen. Zuletzt hatte es Mitte der Woche geheißen, dass die Behörde nicht per Mail oder Telefon sei. Bürger könnten sich schriftlich per Post an die Verwaltung wenden, zudem sei das Bürgertelefon unter der Nummer 115 erreichbar.
Cyberangriff auf Kreisverwaltung: Hacker setzen Frist – bislang keine Forderungen
Update vom 27. Oktober, 17:32 Uhr: Der Virus sei bereits in der Nacht zum Freitag in das System der Kreisverwaltung eingedrungen, sagte ein Sprecher der ermittelnden Generalstaatsanwaltschaft in Koblenz am Donnerstag. „Es sind Datenabflüsse erfolgt.“ Um welche Daten es sich gehandelt habe, müsse noch ermittelt werden.
Laut Staatsanwaltschaft war bei der Verwaltung eine anonyme Nachricht zu dem Hackerangriff eingegangen, in der eine Frist von sieben Tagen genannt worden sei. Es sei aber nicht erklärt worden, was nach Fristablauf passieren solle. „Meistens wollen die Täter Geld haben, da geht es um hohe Beträge. Bislang liegt in dem aktuellen Fall aber keine Geldforderung vor“, so der Sprecher der Generalstaatsanwaltschaft, zu der die Landeszentralstelle Cybercrime (LZC) gehört. Diese ist unter anderem für Hackerangriffe in ganz Rheinland-Pfalz zuständig.
„So etwas ist mittlerweile keine Seltenheit mehr“, berichtete der Sprecher. Er könne sich jedoch nicht daran erinnern, dass bereits einmal eine ganze Kreisverwaltung lahmgelegt worden sei. Im vergangenen Jahr waren bei der LZC über 1.000 Verfahren eingegangen.
Kreisverwaltung nach Hacker-Attacke weiter lahmgelegt: Das müssen Bürger jetzt wissen
Update vom 27. Oktober, 12:40 Uhr: Wegen des Hackerangriffs am Wochenende ist die Kreisverwaltung des Rhein-Pfalz-Kreises in Ludwigshafen weiterhin nicht per E-Mail oder Telefon erreichbar. Wie die Verwaltung auf ihrer Internetseite mitteilt, seien Mitarbeiter jedoch auch weiterhin persönlich für Bürgeranliegen im Kreishaus erreichbar und würden die Bürgeranliegen „nach den gegebenen Möglichkeiten“ bearbeiten.
Bürger könnten sich außerdem schriftlich per Post an die Verwaltung wenden, außerdem sei das Bürgertelefon unter der Nummer 115 erreichbar. Mitarbeiter der Kreisverwaltung seien zudem zur Verstärkung der Bürgerbüros in den Gemeinden vor Ort geschickt worden, um für dortige Anfragen der Kreisbürger zur Verfügung zu stehen.
Hacker-Attacke auf Verwaltung des Rhein-Pfalz-Kreises: Herkunft der Täter noch unklar
Update vom 26. Oktober, 16:50 Uhr: Wie die Polizei am Mittwoch mitteilt, hätten erste Ermittlungen nach dem Hackerangriff auf die Verwaltung des Rhein-Pfalz-Kreises in Ludwigshafen Hinweise auf eine Hackergruppe ergeben. Konkrete Erkenntnisse zur Herkunft dieser Gruppe seien jedoch noch nicht bekannt – ebenso wenig wie Ausmaß und möglicher Schaden des Cyberangriffs. Kritische Infrastrukturen seien nach derzeitigem Stand jedoch nicht betroffen.
Mittlerweile hat die Landeszentrale Cybercrime der Generalstaatsanwaltschaft Koblenz die Ermittlungen übernommen. Die Kripo Ludwigshafen hat eine Ermittlungsgruppe eingerichtet, die von Experten des Landeskriminalamtes Rheinland-Pfalz unterstützt wird. Die Kreisverwaltung informiert auf ihrer Homepage weiterhin über den aktuellen Stand der Beeinträchtigung durch die Hacker-Attacke.
Hacker-Attacke auf Verwaltung des Rhein-Pfalz-Kreises – Notverwaltung wird aufgebaut
Update vom 25. Oktober, 20:40 Uhr: Ein Hackerangriff hat die Kreisverwaltung des Rhein-Pfalz-Kreises lahmgelegt. Es gebe seit dem vergangenen Wochenende keine Erreichbarkeit mehr über E-Mail oder Telefon, teilte die Behörde am Montag in Ludwigshafen mit. Die Polizei sei eingeschaltet worden und ermittele bereits in dem Fall. Derzeit werde eine Notverwaltung aufgebaut, um die Verwaltung handlungsfähig zu erhalten. Bürgerinnen und Bürger sollten bei Anliegen zunächst die Bürgerbüros in ihrer Gemeinde vor Ort aufsuchen.
Update vom 24. Oktober, 18:55 Uhr: Wie CDU-Landrat Clemens Körner im Gespräch mit der Rheinpfalz erklärt, liege der Kreisverwaltung des Rhein-Neckar-Kreises nach dem Hackerangriff ein mutmaßliches Bekennerschreiben vor. Es soll sich dabei um ein Schreiben von einer Gruppe aus dem „russischen Raum“ handeln in dem es um Erpressung gehe.
Cyberattacke auf Kreisverwaltung in Ludwigshafen – Kripo ermittelt
Update vom 24. Oktober, 16:25 Uhr: Das Polizeipräsidium Rheinpfalz hat nun bestätigt, dass es bei der Verwaltung des Rhein-Pfalz-Kreises in Ludwigshafen zu einem Hackerangriff gekommen ist. Ausmaß und Schaden seien noch unklar. Die Kriminalpolizei habe eine Ermittlungsgruppe gebildet. „Wir erwarten auch Experten des Landeskriminalamts Rheinland-Pfalz“, sagte ein Polizeisprecher. In der Pfalz hatte es in diesem Jahr bereits eine Cyberattacke unter anderem beim Pumpen- und Armaturenhersteller KSB Frankenthal gegeben.
Mutmaßliche Hacker-Attacke: Kreisverwaltung des Rhein-Pfalz-Kreises lahmgelegt
Erstmeldung vom 24. Oktober, 12:52 Uhr: Den mutmaßlichen Hackerangriff auf die Kreisverwaltung in Ludwigshafen bestätigte eine Sprecherin am Montag gegenüber der Rheinpfalz. Demnach seien im Kreishaus am Europaplatz Telefone und PCs lahmgelegt worden. Die Außenstellen in Heßheim und Dudenhofen seien laut Bericht nicht von dem Angriff betroffen.
Weitere Informationen liegen aktuell nicht vor. Die Kreisverwaltung des Rhein-Pfalz-Kreises will weitere Informationen auf ihrer Internetseite bekanntgeben. Übrigens: Unser LUDWIGSHAFEN24-Newsletter informiert Dich regelmäßig über alles Wichtige, was in Deiner Stadt und Region passiert. (kab)