Seit dem 24. Oktober 2022 sind alle 600 Computer der Kreisverwaltung des Rhein-Pfalz-Kreises in Ludwigshafen lahmgelegt. Anscheinend ist die Verwaltung Opfer einer Ransomware-Attacke geworden.
Kommunikation mit der Kreisverwaltung ist nur noch per Brief möglich. Telefon und E-Mail-System funktionieren nicht mehr, da die Computer-Systeme und Daten der Behörde von Kriminellen verschlüsselt worden sind. Laut Landrat Clemens Körner (CDU) hat sich die Hacker-Gruppe beim Landkreis gemeldet und ein Lösegeld gefordert. Dann würden sie die Daten wieder entschlüsseln.
Erste Ermittlungen weisen auf die Hacker-Gruppe „Vice Society“ hin. Es wird vermutet, dass diese Gruppe aus dem russischen Raum stammt. Sie attackiert vornehmlich mittlere Unternehmen und Bildungseinrichtungen mit Ransomware. Der Angriff beginnt in der Regel mit einem schadhaften E-Mail-Anhang oder Link. Danach spionieren die Kriminellen das System aus, stehlen Daten und verschlüsseln zuletzt das System. Wenn die Opfer nicht zahlen, veröffentlicht die Vice Society die gestohlenen Daten auf ihrer Leakpage im Dark Net.
Vor diesem Fall hat Landrat Körner die Bürgerinnen und Bürger in einem offenen Brief gewarnt. Bei vergleichbaren Fällen in anderen Stadtverwaltungen seien kompromittierende Daten über Einwohnerinnen und Einwohner sowie über Mitarbeiterinnen und Mitarbeite veröffentlicht worden. Sogar, „obwohl Lösegeld gezahlt wurde“, betont der Landrat. „Wir haben es hier mit höchst unmoralischen Kriminellen zu tun. Es ist zu befürchten, dass dies auch bei uns geschieht – oder bereits geschehen ist!“
Kein Lösegeld zahlen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesregierung empfehlen kein Lösegeld an Ransomware-Banden zu zahlen. Dies befördere das Geschäftsmodell der Hacker. Außerdem gebe es keine Garantie, dass die Kriminellen die Daten entschlüsseln. Manchmal veröffentlichen oder verkaufen die Daten auch trotz Lösegeldzahlung.
Wenn der Landkreis deshalb nicht zahlt, folgt daraus aber auch, dass der Wiederaufbau der IT-Systeme des Landkreises dauern wird. „Wir bitten um Verständnis, dass dies einige Zeit, sogar Monate dauern kann“, schreibt Körner in seinem offenen Brief. „Die Kreisverwaltung hat keinerlei Einfluss darauf, was mit den gestohlenen Daten missbräuchlich passieren könnte. Für etwaige Unannehmlichkeiten, die auf die Bürgerinnen und Bürger zukommen könnten, möchte ich mich entschuldigen.“
