Bereits am 18. April gab es einen Cyber-Angriff auf die Systeme der Stadt Schriesheim in Baden-Württemberg. Kurz danach wurde auch ein Datenverlust bestätigt. Verschiedene Medien sprechen dabei sogar von 170 GByte Daten die auch im Darknet zum Verkauf aufgetaucht sind.
Bis heute ist die Stadt Schriesheim nach der Cyber-Attacke nur eingeschränkt erreichbar. Laut eigenen Angaben sind die Spezialisten der Stadt immer noch dabei die Systeme zu reparieren oder gar neu aufzusetzen.Nun wurden auch die Daten im Darknet veröffentlicht, die im Zuge des Cyber-Angriffs von den Servern der Stadt Schriesheim gestohlen wurden.
Was war passiert?
Bereits am Abend des 18. April 2022 wurden erstmals technische Probleme bei der Stadt Schriesheim wahrgenommen. So war die Verwaltung beispielsweise weder telefonisch noch per Mail erreichbar. Die Probleme konnten am Dienstag, 19. April 2022 schließlich auf eine Verschlüsslung von Servern zurückgeführt werden. Als Ursache für die Verschlüsselung erhärtete sich nach und nach der Verdacht eines Cyber-Angriffs, welcher letztlich am Donnerstag, 21. April 2022 bestätigt wurde.
Gab es eine Lösegeldforderung?
Eine explizite Lösegeldforderung wurde nicht gestellt. Jedoch wurde über einen standardisierten, in Englisch verfassten Text dazu aufgefordert, Kontakt zu den Angreifern aufzunehmen. Die fehlende konkrete Adressierung bekräftigt die derzeitige Annahme, dass es sich um einen breit gestreuten, nicht zielgerichteten Angriff handelt. Zugleich wurde in diesem Zuge mit der Veröffentlichung von Daten nach Ablauf eines Ultimatums gedroht. In enger Abstimmung mit der Kriminalpolizei Mannheim und der Cybersicherheitsagentur Baden-Württemberg (CSBW) hat die Stadt Schriesheim nach ausgiebigen Gesprächen keinen Kontakt zu den Angreifern hergestellt. Darüber hinaus wurde unmittelbar nach Kenntnis eines möglichen Datenverlusts mit dem Büro des Landesdatenschutzbeauftragten Kontakt aufgenommen, um hinsichtlich einer möglichen Veröffentlichung von Daten entsprechend der Empfehlungen des Landesdatenschutzbeauftragten zu agieren. Es wurde laut der Stadt Schriesheim auch kein Lösegeld bezahlt.
Unklar, welche Daten gestohlen wurden
Die im Darknet veröffentlichten Daten werden bereits durch die Stadt Schriesheim und die Kriminalpolizeidirektion Heidelberg im Detail intensiv gesichtet und hinsichtlich ihrer Einstufung als sensible und/oder personenbezogene Daten geprüft. Besorgte Bürger können sich per Hotline an die Stadt wenden. Zusätzlich gab die Stadt bekannt, dass man alle Geldflüsse und Konten stärker überwachen wird.
Mehr bei der Stadt Schriesheim.de