Neues aus der IT-Welt

Es ist der wohl bislang größte Ransomware-Angriff auf deutsche Institutionen in diesem Jahr: mehrere Dutzend Schulen in Rheinland-Pfalz wurden Mitte Jänner mit einem Verschlüsselungstrojaner infiziert. Einfallstor für die Attacke war wohl das Netz eines externen Dienstleisters. Dessen Name tauchte nun auf der Leaksite der Lockbit-Bande auf.

Wie die "Rheinpfalz" berichtete, sind 45 Schulen in verschiedenen Städten und Landkreisen in Rheinland-Pfalz betroffen. Die Angriffe erstreckten sich wohl auf einen externen Dienstleister, der mittlerweile daran arbeite, die Netzwerke und Server wiederherzustellen, so die Zeitung weiter.<

Sowohl die betroffenen Verwaltungen als auch das zwischenzeitlich eingeschaltete LKA Rheinland-Pfalz schwiegen sich über Details des Angriffs zun¨chst aus. Ransomware sei im Spiel und auch Unternehmenskunden des Dienstleisters seien betroffen, hieß es. Doch welche Bande dahintersteckte, ob man um Lösegeld verhandele und welche Bande sich an den Schulnetzen vergriffen habe, blieb im Dunklen. Nun tauchte auf der Darknet-Leaksite der Lockbit-Bande ein vielsagender Eintrag auf: man habe einen IT-Dienstleister in Deutschland mit über siebzig angeschlossenen Schulen angegriffen und mehr als 3 TByte Daten exfiltriert, behauptet die Bande. Bis zum 30. Jänner habe das Opfer Zeit, dann würden die erbeuteten Daten zum Verkauf angeboten, so Lockbit weiter.

Heise.de hat beim betroffenen Dienstleister Topackt IT Solutions GmbH sowie beim zuständigen LKA um Bestätigung der Behauptungen Lockbits gebeten.

Ransomware-Angriffe bleiben eine große Gefahr für Unternehmen und öffentliche Institutionen. Nach dem verheerenden Angriff auf die Südwestfalen-IT litten Kommunen und Kreise in Westfalen monatelang unter den Folgen. Deutsche Unternehmen stufen Cybervorfälle als größtes Risiko für ihren Betrieb ein, ergab auch eine Befragung der Allianz.