Es könne noch Monate dauern, bis die Funktionsfähigkeit der Kreisverwaltung wieder hergestellt sei, heißt es weiter in dem Brief. Die Kreisverwaltung selbst, habe keinerlei Einfluss darauf, was mit den gestohlenen Datensätzen passieren könnte. Sollte die Kreisverwaltung auf die Zahlungsforderung eingehen, seien die vertraulichen Daten trotzdem nicht sicher. Das Landeskriminalamt und die Generalstaatsanwaltschaft in Koblenz ermitteln. Der Angriff selbst dürfte bereits am 24.10.2022 passiert sein.

Besucht man die Webseite, dann bekommt man, als Nutzer denn Hinweis, dass die Seite wegen einer Störung nach einem Cyber-Angriff nicht erreichbar sei, sowie einen Hinweis auf den oben erwähnten offenen Brief:

Screenshot der Webseite der Kreisverwaltung Rhein-Pfalz-Kreis
Screenshot der Webseite der Kreisverwaltung Rhein-Pfalz-Kreis

Das Schreiben an die Bürger

Störung nach Cyber-Angriff

31.10.2022 – Landrat Clemens Körner informiert / Offener Brief an die Bevölkerung

Heute wende ich mich mit einer sehr unangenehmen Information an Sie: 
Die Kreisverwaltung Rhein-Pfalz-Kreis wurde Opfer eines Hackerangriffes auf ihr Computer-Netzwerk. Die Gruppe der Angreifer hat sich gemeldet. Es handelt sich hierbei um eine hochprofessionelle und organisierte Gruppe, die aus „Cyberangriffen“ ein regelrechtes „Geschäftsmodell“ gemacht hat. 

Eine gängige Methode, die auch bei Firmen und andere öffentlichen Verwaltungen schon mehrfach angewandt wurde, ist der Einsatz einer sog. „Ransomware“. Damit wurden die Daten auf den Servern verschlüsselt. Ein Zugriff auf Daten und Programme ist nicht mehr möglich. Selbst die Telefonanlage ist außer Betrieb gesetzt.

Die Kriminellen fordern ein Lösegeld – meist zu zahlen in Bitcoins –, um dem Opfer im Gegenzug eine Entschlüsselungssoftware zur Verfügung zu stellen. Damit soll der Angriff neutralisiert werden. Andernfalls drohen nicht nur Wochen – oder gar monatelange Ausfälle und hohe Kosten. Der Schutz von personenbezogenen Daten hat für uns hohe Priorität. 

Bei Vergleichsfällen anderer Stadt- und Kreisverwaltungen wurden trotzdem vertrauliche oder auch kompromittierende Daten von und über Einwohnerinnen und Einwohnern sowie auch von Mitarbeitern im Darknet veröffentlicht, obwohl Lösegeld gezahlt wurde. Wir haben es hier mit höchst unmoralischen Kriminellen zu tun. Es ist zu befürchten, dass dies auch bei uns geschieht – oder bereits geschehen ist! Sie dürfen davon ausgehen, dass wir nach dem aktuellen Stand der Technik einen hohen Sicherheitsstandard erfüllen. Aber es bleibt festzustellen, dass es eine 100%ige Sicherheit gegenüber solch krimineller Angriffe nicht gibt!

In der Presse wird immer wieder von solchen Angriffen auch auf namhafte Firmen und Verwaltungen, wie z.B. den Bundestag, berichtet. 
Es kann sprichwörtlich jeden treffen. Wir werden Sie über die Presse, Amtsblätter und unsere Homepage auf dem Laufenden halten. Unsere Mitarbeiterinnen und Mitarbeiter arbeiten mit Hochdruck daran, die Funktionsfähigkeit der Kreisverwaltung Schritt für Schritt wieder herzustellen. Wir bitten um Verständnis, dass dies einige Zeit, sogar Monate dauern kann.

Die Kreisverwaltung hat keinerlei Einfluss darauf, was mit den gestohlenen Daten missbräuchlich passieren könnte. Für etwaige Unannehmlichkeiten, die auf die Bürgerinnen und Bürger zukommen könnten, möchte ich mich entschuldigen. Ich bin mir sicher, dass wir gemeinsam diese schwierige Situation meistern werden. 

Ihr Landrat Clemens Körner 

Mimikama-Information

So läuft ein Ransomware-Angriff ab: Durch das Infizieren von Computern, egal ob in einem Unternehmen oder einer Privatperson, wird versucht Lösegeld („ransom“) zu erpressen

Bei diesem Lösegeld bzw. Verschlüsselungstrojaner nutzen Kriminelle Sicherheitslücken aus und schleusen schädliche Software auf den Computer des Opfers. Eine derartige Schadsoftware ist die sogenannte Ransomware. Sie sperrt den Computer, verschlüsselt Dateien und macht ihn so für seine Anwender unbrauchbar.

Anschließend erpressen die Hacker Lösegeld für das Freischalten des Rechners und der Dateien. Das Vorgehen ist eine Art der Erpressung. Daher kommt auch der Name Ransomware, denn „ransom“ bedeutet Erpressung auf Englisch.

Verbreitet wird die schädliche Software vorwiegend über E-Mails. Als harmlose Dateien getarnt werden die Programme im Anhang verschickt. Wird die Datei geöffnet, beginnt das Programm, den Computer zu sperren. Der Eigentümer hat dann keinen Zugriff mehr auf seinen Rechner und seine Dateien. Anschließend verlangen die Hacker ein Lösegeld, um den Computer wieder zu entsperren. Der mögliche Verlust der auf dem Computer gespeicherten Daten ist auch für Privatleute beängstigend. Schließlich haben viele Dateien, wie zum Beispiel Fotos und Videos, einen persönlichen, emotionalen Wert. Aber auch wichtige Korrespondenz oder beispielsweise Kontoauszüge könnten in die Hände Krimineller gelangt sein. [Weiterlesen…]

Quelle: Rhein-Pfalz-Kreis

Lesen Sie auch: Empfehlungen zur Abwehr von Cyber-Attacken mit Ransomware

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)