Lockbit und der Cyberangriff auf Schulen in Rheinland-Pfalz

Größter Ransomware-Angriff in Deutschland


Der wohl größte Ransomware-Angriff auf deutsche Institutionen im Jahr 2023 ereignete sich kürzlich. Mehrere Dutzend Schulen in Rheinland-Pfalz wurden Mitte Januar angegriffen. Ein externer Dienstleister könnte als Einfallstor für die Attacke fungiert haben. Sein Name tauchte auf der Leaksite der Lockbit-Gruppe auf.



Betroffene Schulen und externe Dienstleister


Wie die „Rheinpfalz“ berichtet, sind 45 Schulen aus verschiedenen Städten & Landkreisen betroffen. Die Angriffe erstreckten sich auf den externen Dienstleister » der nun daran arbeitet « die angegriffenen Netzwerke und Server wiederherzustellen. Mehrere betroffene Verwaltungen und das LKA Rheinland-Pfalz äußerten sich nicht zu den Einzelheiten des Angriffs.



Geheimhaltung um Angriffsdetails


Ransomware sei im Spiel, meldeten verschiedene Quellen. Unklar blieb jedoch; welche Gruppe dahintersteckte. Auch ob um Lösegeld verhandelt werde war ungewiss. Diese Informationen blieben lange Zeit im Dunkeln.



Lockbit-Ransomware auf der Leaksite


Am Donnerstagabend meldete die Darknet-Leaksite der Lockbit-Gruppe einen aufschlussreichen Eintrag. Die Bande behauptete, einen IT-Dienstleister in Deutschland mit über siebzig angeschlossenen Schulen angegriffen und weiterhin als 3 Terabyte Daten exfiltriert zu haben. Bis zum 30. Januar hätte das Opfer Zeit um zu reagieren. Andernfalls würden die erbeuteten Daten zum Verkauf angeboten.



Bestätigung durch den betroffenen Dienstleister


Im Gespräch mit heise security bestätigte der Geschäftsführer des betroffenen Dienstleisters die Äußerungen der Cyberkriminellen. Der Angriff stamme von der Lockbit-Gruppe und betreffe tatsächlich 45 Schulen. Anders als zunächst vermutet seien keine Unternehmenskunden betroffen. Die Schulen seien jedoch so weit wiederhergestellt, dass sie wieder arbeiten konnten.



Gefahr durch Ransomware-Angriffe


Ransomware-Angriffe stellen eine erhebliche Bedrohung für Unternehmen und öffentliche Einrichtungen dar. Der verheerende Angriff auf die Südwestfalen-IT verursachte monatelange Probleme für Kommunen und Kreise in Westfalen. Eine Umfrage der Allianz zeigte, dass deutsche Unternehmen Cybervorfälle als das größte Risiko für ihren Betrieb einstuften.






Kommentare


Anzeige