Daten im Darknet nach Cyber-Angriff auf die Stadt Schriesheim

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Bereits am 18. April gab es einen Cyber-Angriff auf die Systeme der Stadt Schriesheim in Baden-Württemberg. Kurz danach wurde auch ein Datenverlust bestätigt. Verschiedene Medien sprechen dabei sogar von 170 GByte Daten die auch im Darknet zum Verkauf aufgetaucht sind.

Bis heute ist die Stadt Schriesheim nach der Cyber-Attacke nur eingeschränkt erreichbar. Laut eigenen Angaben sind die Spezialisten der Stadt immer noch dabei die Systeme zu reparieren oder gar neu aufzusetzen.Nun wurden auch die Daten im Darknet veröffentlicht, die im Zuge des Cyber-Angriffs von den Servern der Stadt Schriesheim gestohlen wurden.

Anzeige

Was war passiert?

Bereits am Abend des 18. April 2022 wurden erstmals technische Probleme bei der Stadt Schriesheim wahrgenommen. So war die Verwaltung beispielsweise weder telefonisch noch per Mail erreichbar. Die Probleme konnten am Dienstag, 19. April 2022 schließlich auf eine Verschlüsslung von Servern zurückgeführt werden. Als Ursache für die Verschlüsselung erhärtete sich nach und nach der Verdacht eines Cyber-Angriffs, welcher letztlich am Donnerstag, 21. April 2022 bestätigt wurde.

Gab es eine Lösegeldforderung?

Eine explizite Lösegeldforderung wurde nicht gestellt. Jedoch wurde über einen standardisierten, in Englisch verfassten Text dazu aufgefordert, Kontakt zu den Angreifern aufzunehmen. Die fehlende konkrete Adressierung bekräftigt die derzeitige Annahme, dass es sich um einen breit gestreuten, nicht zielgerichteten Angriff handelt. Zugleich wurde in diesem Zuge mit der Veröffentlichung von Daten nach Ablauf eines Ultimatums gedroht. In enger Abstimmung mit der Kriminalpolizei Mannheim und der Cybersicherheitsagentur Baden-Württemberg (CSBW) hat die Stadt Schriesheim nach ausgiebigen Gesprächen keinen Kontakt zu den Angreifern hergestellt. Darüber hinaus wurde unmittelbar nach Kenntnis eines möglichen Datenverlusts mit dem Büro des Landesdatenschutzbeauftragten Kontakt aufgenommen, um hinsichtlich einer möglichen Veröffentlichung von Daten entsprechend der Empfehlungen des Landesdatenschutzbeauftragten zu agieren. Es wurde laut der Stadt Schriesheim auch kein Lösegeld bezahlt.

Anzeige

Unklar, welche Daten gestohlen wurden

Die im Darknet veröffentlichten Daten werden bereits durch die Stadt Schriesheim und die Kriminalpolizeidirektion Heidelberg im Detail intensiv gesichtet und hinsichtlich ihrer Einstufung als sensible und/oder personenbezogene Daten geprüft. Besorgte Bürger können sich per Hotline an die Stadt wenden. Zusätzlich gab die Stadt bekannt, dass man alle Geldflüsse und Konten stärker überwachen wird.

Mehr bei der Stadt Schriesheim.de

 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen