{"id":274272,"date":"2022-10-25T04:55:21","date_gmt":"2022-10-25T02:55:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274272"},"modified":"2022-11-12T06:29:34","modified_gmt":"2022-11-12T05:29:34","slug":"cyberangriffe-kreisverwaltung-des-rhein-pfalz-kreises-75-schulen-in-oberbayern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/25\/cyberangriffe-kreisverwaltung-des-rhein-pfalz-kreises-75-schulen-in-oberbayern\/","title":{"rendered":"Cyberangriffe: Kreisverwaltung des Rhein-Pfalz-Kreises; 75 Schulen in Oberbayern; DPA"},"content":{"rendered":"

\"SicherheitEs gibt mal wieder zwei gravierende Cyberangriffe in Deutschland zu melden, bei der Systeme wohl durch Ransomware ins digitale Nirvana geschickt wurden. Die Kreisverwaltung des Rhein-Pfalz-Kreises ist wegen eines mutma\u00dflichen Hackerangriffs zur Zeit nicht erreichbar. Erg\u00e4nzung:<\/strong> Die Angreifer drohen mit Ver\u00f6ffentlichung der Daten. Und nach einem Cyberangriff auf das Medienzentrum M\u00fcnchen-Land k\u00f6nnen derzeit zahlreiche Schulen in Oberbayern nicht mehr auf ihre Daten zugreifen. Erg\u00e4nzung 1:<\/strong> Vor einigen Tagen gab es einen Hack bei einem Dienstleister der Deutsche Presseagentur (DPA), der wohl gravierender als angenommen ist. Erg\u00e4nzung 2:<\/strong> Die Daten aus dem Hack werden inzwischen ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Kreisverwaltung des Rhein-Pfalz-Kreises<\/h2>\n

\"\"Der erste Vorfall ist mir auf Twitter von @dani_stoffers unter die Augen gekommen, der in nachfolgendem Tweet<\/a> auf de Bericht auf\u00a0 rheinlandpfalz.de<\/a> verweist.<\/p>\n

\"Hackerangriff<\/a><\/p>\n

Im\u00a0 Artikel wird eine Sprecherin der Kreisverwaltung des Rhein-Pfalz-Kreises zitiert, dass Telefone und Computer im Ludwigshafener Kreishaus lahmgelegt seien. Es hei\u00dft, dass die Kreisverwaltung des Rhein-Pfalz-Kreises wegen eines Hackerangriffs zurzeit nicht erreichbar ist, wobei Details zum Angriff bisher nicht bekannt gegeben wurden (auf der Webseite der Verwaltung findet sich noch nichts).<\/p>\n

Thorsten Mischler, Sprecher des Polizeipr\u00e4sidiums Rheinpfalz in Ludwigshafen,sagt, dass eine Ermittlungsgruppe mit Beamten der Kriminalpolizei und Experten f\u00fcr Cyberkriminalit\u00e4t vom Landeskriminalamt eingerichtet wurde. Der Angriff sei bereits Ende vergangener Woche von IT-Mitarbeitern der Kreisverwaltung bemerkt worden. Das genaue Ausma\u00df und der Schaden seien noch nicht bekannt, sagte Mischler. Die Beh\u00f6rde hat Anzeige erstattet.<\/p>\n

Der Landrat Clemens K\u00f6rner (CDU) gab an, dass die Server verschl\u00fcsselt worden seien. Der Kreisverwaltung liege ein mutma\u00dfliches Bekennerschreiben einer Gruppe aus dem \"russischem Raum\" vor, die bekannt daf\u00fcr ist, Bereiche aus dem Gesundheitswesen anzugreifen. Eine L\u00f6segeldforderung wurde von K\u00f6rner bisher negiert.<\/p>\n

Erg\u00e4nzung<\/strong> vom 1. Nov. 2022: heise berichtet in diesem Beitrag<\/a>, dass eine Ransomware-Forderungen beim Rhein-Pfalz-Kreis vorliegt. Es wird ein Datenabfluss bef\u00fcrchtet – und damit auch eine Ver\u00f6ffentlichung, sofern nicht gezahlt wird.<\/p>\n

Erg\u00e4nzung<\/strong> vom 11. Nov. 2022: Einen Tweet<\/a> Eintrag zufolge wurden die Daten der Kreisverwaltung Rheinland-Pfalz auf einer Ransomware Leak Seite ver\u00f6ffentlicht.<\/p>\n

\"Daten<\/a><\/p>\n

Dem obigen Screenshot mit der Dateiliste und diesem heise-Beitrag<\/a> sind pers\u00f6nliche Daten von Fl\u00fcchtlingen aus der Ukraine und von Verweigerern des Zensus mit ver\u00f6ffentlicht worden. In dieser Meldung<\/a> findet sich der Hinweis, dass die Gruppe \"Vice Society\" hinter dem Angriff und der Ver\u00f6ffentlichung steckt.<\/p>\n

Medienzentrum M\u00fcnchen-Land: 75 Schulen betroffen<\/h2>\n

Und es gab einen Cyberangriff auf das Medienzentrum M\u00fcnchen-Land, so dass derzeit zahlreiche Schulen in Oberbayern nicht mehr auf ihre Daten zugreifen k\u00f6nnen. Auch hier hat @dani_stoffers auf Twitter<\/a> auf dieses Thema hingewiesen. Gleichzeitig hat mich Martin H. auf Facebook in einer privaten Nachricht auf diesen Bericht<\/a> des BR zum Sachverhalt verwiesen (danke daf\u00fcr).<\/p>\n

Einer Mitteilung des Landratsamts M\u00fcnchen von Montag (24.10.2022) wurden die Server des Medienzentrums M\u00fcnchen-Land am 20. Oktober durch einen Hack beeintr\u00e4chtigt und die \"darauf befindliche Daten unlesbar gemacht\". Die laienhafte Umschreibung f\u00fcr einen Ransomware-Angriff auf den betreffenden Server. Nach dem Cyberangriff sei auf dem Server eine Nachricht des T\u00e4ters mit solchen L\u00f6segeldforderungen gefunden worden, teilte die Pressestelle des Landratsamtes M\u00fcnchen auf Anfrage des BR mit.<\/p>\n

Das Landratsamt M\u00fcnchen-Land will auf die L\u00f6segeldforderung der Angreifer nicht eingehen. Vom Datenverlust betroffen seien die Datenbanken der Amtlichen Schulverwaltung. 55 Schulen im Landkreis M\u00fcnchen sowie 20 Grund- und Mittelschulen des Landkreises Berchtesgadener Land seien an die Schulverwaltung angebunden. Die betroffenen Schulen haben keinen Zugriff auf ihre Daten mehr und wurden \u00fcber den Vorfall informiert.<\/p>\n

Vom Landratsamt hei\u00dft es in einer Mitteilung \"Der Angriff wurde binnen weniger Minuten entdeckt und es wurden umgehend alle Verbindungen zwischen den Servern sowie zum Internet unterbrochen\". Ist aber eine Nebelkerze, da die Daten auf dem Server verschl\u00fcsselt wurden und der Angriff bereits lange vorher durchgef\u00fchrt worden sein kann. Die Hoffnung des Landratsamts: Die Schulen sicheren im Oktober \u00fcblicherweise ihre Daten bei der Erhebung der Amtlichen Schuldaten. Vielleicht lassen sich einige Daten in K\u00fcrze wieder neu aus Backups zur\u00fcckspielen. Falls keine aktuellen (unverschl\u00fcsselten) Sicherungsdateien vorliegen, m\u00fcssten die Daten neu erfasst werden.<\/p>\n

Hack bei Deutsche Presseagentur<\/h2>\n

Erg\u00e4nzung:<\/strong> Vor einigen Tagen gab es einen Hack bei einem Dienstleister, der Mitarbeiterdaten der Deutsche Presseagentur (DPA) betraf. Den Angreifern\u00a0 fielen wohl Gehaltsabrechnungen und sensible Daten wie Kontonummern von rund 1500 DPA-Mitarbeiterinnen und Mitarbeitern in die H\u00e4nde.\u00a0Ich hatte den betreffenden Hack hier im Blog nicht thematisiert – aber Spiegel Online berichtet hier<\/a>, dass dieser Hack gravierender als bekannt ausgefallen sei.<\/p>\n","protected":false},"excerpt":{"rendered":"

Es gibt mal wieder zwei gravierende Cyberangriffe in Deutschland zu melden, bei der Systeme wohl durch Ransomware ins digitale Nirvana geschickt wurden. Die Kreisverwaltung des Rhein-Pfalz-Kreises ist wegen eines mutma\u00dflichen Hackerangriffs zur Zeit nicht erreichbar. Erg\u00e4nzung: Die Angreifer drohen mit … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-274272","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274272"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274272\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}