09.05.2022

Hackerangriff auf Schriesheimer Rathaus: Rathaus-Daten tauchten im Darknet auf

Die Hacker machten am Samstag ihre Drohung wahr. Noch wird geprüft, um welche Informationen es sich handelt. Die Stadt hat eine Hotline eingerichtet.

Schriesheim. (hö) Der Hackerangriff auf das Rathaus war doch offenbar schwerer als zunächst gedacht. Nun tauchten die Daten sogar im Darknet - also dem versteckten Teil des Internets, in dem man sich anonym aufhalten kann - auf. Damit ist exakt das eingetreten, was IT-Sicherheitsexperte Michael Jan Deissner vor einer Woche gegenüber der RNZ prophezeit hatte: Das wirklich Schlimme der Cyber-Attacke ist weniger die Verschlüsselung der Daten als vielmehr ihr Diebstahl – und die Veröffentlichung im Darknet. Dort werden gerade personenbezogene Daten von Kriminellen hoch gehandelt – und für deren Zwecke missbraucht.

Die Stadtverwaltung gab am Samstag eine Zusammenfassung, was seit dem Dienstag nach Ostern passiert ist.

Was ist passiert? Am Abend des Ostermontags, 18. April, gab es zum ersten Mal technische Probleme: Das gesamte Rathaus war weder telefonisch noch per E-Mail erreichbar. Am Tag drauf war klar: Die Daten waren verschlüsselt. Schuld daran war ein Cyber-Angriff.

Was weiß man über den Cyber-Angriff? Es ist derzeit noch nicht bekannt, welches Einfallstor die Hacker nutzten: War es möglicherweise ein mit einer Schadsoftware infizierter Anhang? Zumindest ist das der Standard bei solchen Attacken. Gegenwärtig ermittelt die Kripo, wie die Erpressungssoftware, eine sogenannte "Ransomware", die städtischen Server verschlüsseln konnte. Man geht davon aus, dass es sich um Profis aus der Organisierten Kriminalität handelt. Allerdings gab es wohl keinen gezielten Angriff auf die Stadt.

Gab es eine Lösegeldforderung? Nicht direkt. Jedoch wurde über einen standardisierten Text auf Englisch dazu aufgefordert, Kontakt zu den Angreifern aufzunehmen. Aber die fehlende Anrede legt den Schluss nahe, dass es sich um einen breit gestreuten, nicht zielgerichteten Angriff handelt. Zugleich wurde mit der Veröffentlichung von Daten nach Ablauf eines Ultimatums gedroht. Mit der Kripo und der Cybersicherheitsagentur Baden-Württemberg wurde abgestimmt, keinen Kontakt zu den Angreifern aufzunehmen. Was den drohenden Datenverlust angeht, wurden die Empfehlungen des Landesdatenschutzbeauftragten befolgt.

Warum wurde kein Lösegeld gezahlt? Erstens lag keine konkrete Lösegeldforderung vor. Zweitens ist es für das Rathaus undenkbar, mit Steuergeldern Erpressungsgelder zu zahlen – und damit der Kriminalität, gerade der organisierten, Vorschub zu leisten. Und drittens gibt es ohnehin keine Garantie, dass die Daten nicht trotzdem veröffentlicht werden.

Was wurde nach der Verschlüsselung der Server getan? Die IT-Experten der Stadt und der Kripo arbeiten unter Hochdruck an der Problemursache, -behebung sowie der Prüfung und IT-forensischen Untersuchung der städtischen Server, vor allem um sie sicherer zu machen. Daher wurden diese Stück für Stück vorübergehend abgeschaltet und neu installiert, um ganz auszuschließen, dass sich Schadsoftware auf ihnen befindet. Mit der Neuinstallation der Infrastruktur wird der Sicherheitsstandard erhöht.

Welche Daten sind betroffen, was wurde veröffentlicht und wie wird weiter verfahren? In der Nacht zum Samstag, 7. Mai wurden, wie von den Cyberkriminellen angedroht, Daten im Darknet veröffentlicht. Diese werden bereits durch die Stadt und die Kripo im Detail gesichtet, und es wird geprüft, ob es sich dabei um sensible und/oder personenbezogene Daten handelt. Genauere Angaben dazu will das Rathaus noch nicht machen, zumal die Prüfung nicht abgeschlossen ist. Erst dann wird informiert. Unabhängig von Umfang und Art der veröffentlichten Daten wird sich das Rathaus dann erneut mit dem Landesdatenschutzbeauftragten über das weitere Vorgehen beraten.

Werden Bürger bei der Veröffentlichung von sensiblen Daten kontaktiert? Sollte im Rahmen der Prüfung festgestellt werden, dass sensible Daten von Einzelpersonen veröffentlicht wurden, so tritt das Rathaus mit ihnen in Kontakt. Wer Fragen hat, kann sich unter Telefon 0 62 03 / 602 110 melden. Bereits am Wochenende wurde eine Hotline eingerichtet.

Copyright (c) rnz-online

Autor: Rhein-Neckar-Zeitung