Das Einfallstor für den Hackerangriff auf den Rhein-Pfalz-Kreis war vermutlich kein E-Mail-Anhang. Es war wohl ein "infiziertes Gerät" - vielleicht in einem Homeoffice.
Der Hackerangriff, der die Kreisverwaltung im Rhein-Pfalz-Kreis über Monate lahm gelegt hatte, ist nach Angaben von Landrat Clemens Körner nicht durch das Öffnen eines E-Mail-Anhangs verursacht worden. Vielmehr sei die Ursache nach aktuellen Erkenntnissen wohl ein infiziertes Gerät gewesen - möglicherweise in einem Homeoffice.
Landrat: Einfallstor für Hacker ist nicht exakt auszumachen
"Den Patienten Null - den gibt es nicht“, sagte der Landrat dem SWR. Sprich: Es ist nicht klar, welches Gerät genau infiziert worden war – bei welchem Mitarbeiter oder in welchem Homeoffice. Nach Angaben von Körner ist das das Ergebnis eines forensischen Berichtes. Der müsse allerdings noch mit dem Landeskriminalamt und der Staatsanwaltschaft abgestimmt werden. "Für uns ist das eigentlich der Schlussbericht, aber wir warten mal ab, ob noch das ein oder andere überprüft werden muss“, so der Verwaltungschef.
Den aktuellen Schaden des Angriffs vor drei Monaten beziffert Körner auf rund 1,2 Millionen Euro. Etwa 750 Computer müssten wohl verschrottet oder anders entsorgt werden, weil möglicherweise weitere Geräte mit Viren infiziert seien. Allein die neuen Laptops für die 750 Mitarbeitenden kosteten rund 600.000 Euro.
Hacker klauten Daten von 4.000 Menschen im Rhein-Pfalz-Kreis
Nach Angaben von Landrat Körner haben die Hacker Daten von rund 4.000 Menschen gestohlen und im Darknet veröffentlicht: "Ein Großteil dieser Daten hängen mit der Ukraine zusammen - also Ausweisdaten oder Familien, die Wohnraum zur Verfügung gestellt haben."
Ob das den Schluss zulasse, dass die Hacker aus Russland stammen, das will Landrat Körner nicht bestätigen: "Da gibt es aber natürlich Raum für Vermutungen." In Interviews habe die Hacker-Gruppe gesagt, dass Ihre Angriffe Richtung Westen gehen. "Und dann muss man sich halt auch mal Gedanken machen, wenn wir Westen sind, wo die Hacker dann sein können."
Datendiebstahl in Zusammenhang mit Ukraine-Krieg und Impfzentren
Zudem seien Daten der Corona-Impfzentren gestohlen worden. Das könnten nach Einschätzung von Landrat Körner 70.000 Datensätze sein. Ob alle 70.000 Betroffenen angeschrieben werden, das sei noch unklar, sagte der Landrat dem SWR.
Für den Bürger funktioniere alles. Alle Aufgaben der Verwaltung könnten erledigt werden, so Körner. Allerdings sei für die Mitarbeitenden alles komplizierter und umständlicher, weil nicht genügend Computer zur Verfügung stünden. Derzeit müssten sich bis zu sieben Mitarbeitende einen PC oder ein Laptop teilen.
Der Chef des Rhein-Pfalz-Kreises hofft, dass bis Ostern wieder alles so laufe wie vor dem Hackerangriff - das gesamte Computernetz also wieder in Betrieb sei. Allerdings strebt Körner eine Überwachung aller PCs rund um die Uhr an. Dann könne man schnell erkennen, wenn ein Gerät angegriffen werde. Der Landrat sagte, die Verwaltung werde ihre Lehren aus diesem Crash ziehen und das auch anderen Verwaltungen mitteilen.
Auf SWR-Anfrage teile die Generalstaatsanwaltschaft in Koblenz mit, dass die Ermittlungen nach dem Hackerangriff "sicherlich noch einige Zeit andauern werden." Und weiter heißt es: "Verdächtige gibt es leider noch nicht."
11.000 Datensätze im Darknet Ludwigshafen: Rhein-Pfalz-Kreis erholt sich langsam vom Hackerangriff
Vieles läuft wieder im Kreis, aber es wird auch deutlicher, welchen Schaden der Hackerangriff verursacht hat: Tausende Datensätze sind im Netz gelandet, darunter auch ein prominenter Name.