Daten im Darknet nach Cyber-Angriff auf die Stadt Schriesheim

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Bereits am 18. April gab es einen Cyber-Angriff auf die Systeme der Stadt Schriesheim in Baden-Württemberg. Kurz danach wurde auch ein Datenverlust bestätigt. Verschiedene Medien sprechen dabei sogar von 170 GByte Daten die auch im Darknet zum Verkauf aufgetaucht sind.

Bis heute ist die Stadt Schriesheim nach der Cyber-Attacke nur eingeschränkt erreichbar. Laut eigenen Angaben sind die Spezialisten der Stadt immer noch dabei die Systeme zu reparieren oder gar neu aufzusetzen.Nun wurden auch die Daten im Darknet veröffentlicht, die im Zuge des Cyber-Angriffs von den Servern der Stadt Schriesheim gestohlen wurden.

Anzeige

Was war passiert?

Bereits am Abend des 18. April 2022 wurden erstmals technische Probleme bei der Stadt Schriesheim wahrgenommen. So war die Verwaltung beispielsweise weder telefonisch noch per Mail erreichbar. Die Probleme konnten am Dienstag, 19. April 2022 schließlich auf eine Verschlüsslung von Servern zurückgeführt werden. Als Ursache für die Verschlüsselung erhärtete sich nach und nach der Verdacht eines Cyber-Angriffs, welcher letztlich am Donnerstag, 21. April 2022 bestätigt wurde.

Gab es eine Lösegeldforderung?

Eine explizite Lösegeldforderung wurde nicht gestellt. Jedoch wurde über einen standardisierten, in Englisch verfassten Text dazu aufgefordert, Kontakt zu den Angreifern aufzunehmen. Die fehlende konkrete Adressierung bekräftigt die derzeitige Annahme, dass es sich um einen breit gestreuten, nicht zielgerichteten Angriff handelt. Zugleich wurde in diesem Zuge mit der Veröffentlichung von Daten nach Ablauf eines Ultimatums gedroht. In enger Abstimmung mit der Kriminalpolizei Mannheim und der Cybersicherheitsagentur Baden-Württemberg (CSBW) hat die Stadt Schriesheim nach ausgiebigen Gesprächen keinen Kontakt zu den Angreifern hergestellt. Darüber hinaus wurde unmittelbar nach Kenntnis eines möglichen Datenverlusts mit dem Büro des Landesdatenschutzbeauftragten Kontakt aufgenommen, um hinsichtlich einer möglichen Veröffentlichung von Daten entsprechend der Empfehlungen des Landesdatenschutzbeauftragten zu agieren. Es wurde laut der Stadt Schriesheim auch kein Lösegeld bezahlt.

Anzeige

Unklar, welche Daten gestohlen wurden

Die im Darknet veröffentlichten Daten werden bereits durch die Stadt Schriesheim und die Kriminalpolizeidirektion Heidelberg im Detail intensiv gesichtet und hinsichtlich ihrer Einstufung als sensible und/oder personenbezogene Daten geprüft. Besorgte Bürger können sich per Hotline an die Stadt wenden. Zusätzlich gab die Stadt bekannt, dass man alle Geldflüsse und Konten stärker überwachen wird.

Mehr bei der Stadt Schriesheim.de

 

Passende Artikel zum Thema

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

2021: Rekordjahr für Zero-Day-Schwachstellen 

Der Handel mit Zero-Day-Schwachstellen und dazu passenden Exploits ist kräftig am wachsen. Mandiant hat die vielen Exploits untersucht und in ➡ Weiterlesen

Ransomware-Leaks mit sensiblen OT-Informationen veröffentlicht

Mandiant hat Datensätze gesammelt und analysiert, die bei Ransomware-Erpressungsangriffen gestohlen und im Dark Web veröffentlicht wurden.  Dabei fanden die Experten ➡ Weiterlesen

Florierender Markt für Access-as-a-Service-Cyberkriminalität

Studie von Trend Micro: Florierender Markt für Access-as-a-Service-Cyberkriminalität befördert Ransomware-Angriffe. Deutschland zählt zu den am stärksten betroffenen Ländern. Trend Micro, einer ➡ Weiterlesen

Darknet: Angebot gestohlener Daten 11-mal höher als 2015

Wie eine Bitglass-Studie zeigt, ist die Verbreitung gestohlener Daten im Darknet 11-mal höher als 2015. „Where's My Data“-Experiment 2021 zeigt, ➡ Weiterlesen

Pfizer/BioNTech, AstraZeneca: COVID-Impfstoff-Angebote im Darknet

Kaspersky-Forscher haben 15 verschiedene Marktplätze im Darknet untersucht und Werbung für drei bekannte COVID-Impfstoffe identifiziert: Pfizer/BioNTech, AstraZeneca und Moderna. Es ➡ Weiterlesen

Die Dynamik von Marktplätzen im Darknet

Vor Kurzem gelang der Polizei mit über 170 Festnahmen in sechs Ländern ein großer Schlag gegen Kriminelle, die weltweit im ➡ Weiterlesen

DDoS-as-a-Service wächst weiter

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum ➡ Weiterlesen