Verwaltung im Rhein-Pfalz-Kreis nach Hacker-Angriff lahmgelegt

Wer im Rhein-Pfalz Kreis einen neuen Ausweis oder eine Baugenehmigung beantragen – also Behördenangelegenheiten regeln will, der hat es aktuell schwer. Denn die Kreisverwaltung ist seit gut einer Woche lahmgelegt. Zumindest digital. Schuld ist ein massiver Hackerangriff.

Der gute alte Brief. Er ist eine der wenigen Möglichkeiten die Verwaltung des Rhein-Pfalz-Kreises in Ludwigshafen zu kontaktieren. Fast nichts geht mehr nach dem Hackerangriff auf die Verwaltung. Alle 600 Computer sind lahmgelegt.
Eine Hacker-Gruppe soll sich per Mail gemeldet und eine Frist von sieben Tagen gesetzt haben. Was sie genau will, hat sie aber nicht gesagt.
Landrat Clemens Körner hatte zunächst von Hackern „aus dem russischen Raum“ gesprochen. Die Generalstaatsanwaltschaft Koblenz, die die Ermittlungen leitet, bestätigt das nicht. Für ein Gespräch steht der Landrat heute nicht zur Verfügung.
Schriftlich teilt der Kreis mit:

„Bürgerinnen und Bürger können vorerst die Bürgerbüros in ihrer Gemeinde vor Ort aufsuchen (…). Mitarbeitende der Kreisverwaltung wurden zur Verstärkung in die Gemeindeverwaltungen gesendet, um für die dortigen Anfragen (…) zur Verfügung zu stehen. Weiterhin sind die Mitarbeitenden (…) im Kreishaus persönlich zu erreichen, um nach den gegebenen Möglichkeiten die Anliegen zu bearbeiten.“

Bürger können sich außerdem per Post oder über die Behördennummer 115 beim Kreis melden.

Cyberattacken mit kriminellem Hintergrund nehmen laut rheinland-pfälzischem Innenministerium zu. So hat es in der Pfalz zuletzt die IHK sowie den Pumpenhersteller KSB getroffen.
Allein in diesem Jahr laufen schon über 100 solcher Ermittlungsverfahren. Der Innenminister mahnt zur Vorsicht.

Michael Ebling, SPD, Innenminister Rheinland-Pfalz
„Letztendlich müssen die Träger der Verwaltung dafür sorgen, dass ihre Systeme geschützt sind, da gibt es auch Standards und regen Austausch. Wir als Land versuchen auch alle zu beraten, haben dazu auch gerade nochmal ein neues Portal beim Verfassungsschutz geöffnet, um das, was an technischem Know-how da ist, zugänglich zu machen aber alle Betreiber von IT-Infrastruktur sind natürlich gefordert, sich auch selbst zu schützen und den Stand der Technik zu halten.“

Tim Schughart vom Unternehmen ProSec in Polch ist Berufshacker. Er bricht im Auftrag von Regierungen und Firmen, in deren IT-Systeme ein, um sie besser zu schützen. Bei Angriffen wie in Ludwigshafen, seien zwei Wege üblich.

Tim Schughart, IT-Sicherheitsexperte
„Zum einen über eine technische Schwachstelle, das passiert nicht ganz so häufig. Der wahrscheinlichere und häufigere Weg ist der Faktor Mensch. Klassisch über Phishing-Mails. Dann bricht man ein, breitet sich dann langsam im Netzwerk aus, um dann die Daten zum einen zu verschlüsseln und u.U. noch aus dem Unternehmen zu exfiltrieren, um dann zu erpressen. Das heißt, das Opfer wird dann im ersten Schritt erpresst, die Daten wiederzubekommen mit Lösegeld und wenn das Opfer dann nicht bezahlt, erpresst man es danach mit Lösegeld mit einer Veröffentlichung der Daten.“

In Ludwigshafen muss man wohl noch eine ganze Weile auf Stift und Papier zurückgreifen. Der Kreis rechnet damit, dass es Monate dauern kann, bis alles wieder normal läuft.