Rhein-Pfalz-Kreis: 1,7 Mill. Ransomware-Schaden

B2B Cyber Security ShortNews

Beitrag teilen

Bereits im Oktober 2022 traf die Verwaltung des Rhein-Pfalz-Kreis eine Cyberattacke. Da das Lösegeld nicht bezahlt wurde, mussten alle Schäden repariert werden. Nun liegt die Rechnung auf dem Tisch: 1,7 Millionen Euro. Und es landeten auch Daten im Darknet.

Vorsorgen ist besser als Nachsorge – das hat nun auch die Verwaltung des Rhein-Pfalz-Kreis gemerkt. Nachdem die Verwaltung von einem Ransomware-Angriff getroffen wurden, ging wegen der verschlüsselten Systeme gleich mal nichts mehr. Die Verwaltung war binnen weniger Tage zurück im Analog-Zeitalter gelandet. Nicht einmal die Telefone funktionierten.

Anzeige

Schadensbilanz 1,7 Millionen Euro

Sehr schnell stand fest, dass die Verwaltung das Lösegeld nicht bezahlen wird. Das war natürlich die beste Entscheidung, da jeder bezahlte Euro eine neue Attacke finanziert. Allerdings hat die Verwaltung wohl nicht mit dem Aufwand gerechnet, dass sehr viel in der IT umgebaut werden muss. Sogar eines an Hardware wurde ausgetauscht, sowie Speicher und Software. Selbst diverse Notebooks und PCs, die einige neuen Sicherheitselemente nicht nutzen konnten, wurden durch neue Geräte ersetzt: 500 neue Notebooks!

Aktuell arbeitet die Verwaltung noch mit Insellösungen, da nicht sicher war, ob mit der alten Struktur ein weiterer Angriff möglich wäre. Bis zum April soll aber alles wieder funktionieren. Neben dem finanziellen Schaden litt auch die Reputation erheblich. Da das Lösegeld nicht bezahlt wurde, haben die Hacker einige Daten der Bürger im Darknet veröffentlicht. Nach eigenen Angaben hat das Landratsamt bisher etwa 9.000 Briefe verschickt, in denen Bürger über die Veröffentlichung ihrer Daten im Darknet informiert werden. In dem Schreiben fordert man die Bürger auf wachsam zu sein, ob in ihrem Namen etwas im Netz auftaucht oder sie angesprochen werden. Ist das der Fall, will ihnen der Kreis zur zur Seite stehen.

Mehr bei Rhein-Pfalz-Kreis.de

 

Passende Artikel zum Thema

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen