Größter Ransomware-Angriff in Deutschland
Der wohl größte Ransomware-Angriff auf deutsche Institutionen im Jahr 2023 ereignete sich kürzlich. Mehrere Dutzend Schulen in Rheinland-Pfalz wurden Mitte Januar angegriffen. Ein externer Dienstleister könnte als Einfallstor für die Attacke fungiert haben. Sein Name tauchte auf der Leaksite der Lockbit-Gruppe auf.
Betroffene Schulen und externe Dienstleister
Wie die „Rheinpfalz“ berichtet, sind 45 Schulen aus verschiedenen Städten & Landkreisen betroffen. Die Angriffe erstreckten sich auf den externen Dienstleister » der nun daran arbeitet « die angegriffenen Netzwerke und Server wiederherzustellen. Mehrere betroffene Verwaltungen und das LKA Rheinland-Pfalz äußerten sich nicht zu den Einzelheiten des Angriffs.
Geheimhaltung um Angriffsdetails
Ransomware sei im Spiel, meldeten verschiedene Quellen. Unklar blieb jedoch; welche Gruppe dahintersteckte. Auch ob um Lösegeld verhandelt werde war ungewiss. Diese Informationen blieben lange Zeit im Dunkeln.
Lockbit-Ransomware auf der Leaksite
Am Donnerstagabend meldete die Darknet-Leaksite der Lockbit-Gruppe einen aufschlussreichen Eintrag. Die Bande behauptete, einen IT-Dienstleister in Deutschland mit über siebzig angeschlossenen Schulen angegriffen und weiterhin als 3 Terabyte Daten exfiltriert zu haben. Bis zum 30. Januar hätte das Opfer Zeit um zu reagieren. Andernfalls würden die erbeuteten Daten zum Verkauf angeboten.
Bestätigung durch den betroffenen Dienstleister
Im Gespräch mit heise security bestätigte der Geschäftsführer des betroffenen Dienstleisters die Äußerungen der Cyberkriminellen. Der Angriff stamme von der Lockbit-Gruppe und betreffe tatsächlich 45 Schulen. Anders als zunächst vermutet seien keine Unternehmenskunden betroffen. Die Schulen seien jedoch so weit wiederhergestellt, dass sie wieder arbeiten konnten.
Gefahr durch Ransomware-Angriffe
Ransomware-Angriffe stellen eine erhebliche Bedrohung für Unternehmen und öffentliche Einrichtungen dar. Der verheerende Angriff auf die Südwestfalen-IT verursachte monatelange Probleme für Kommunen und Kreise in Westfalen. Eine Umfrage der Allianz zeigte, dass deutsche Unternehmen Cybervorfälle als das größte Risiko für ihren Betrieb einstuften.
Kommentare