Thought Leadership
Unbekannte verschaffen sich Zugang zu den Systemen eines IT-Dienstleisters. Die Attacke hat Folgen für Lehreinrichtungen.
Ein Cyberangriff auf einen IT-Dienstleister in Rheinland-Pfalz hat bei Schulen zu einer zumindest teilweisen Datenverschlüsselung und dem Abfluss von Daten geführt. Die Täter drohen, die Daten im Darknet zu veröffentlichen, wie das Landeskriminalamt (LKA) in Mainz mitteilte. Insgesamt seien den Ermittlungen zufolge 45 Schulen durch den Angriff mittelbar betroffen, etwa in Speyer, Germersheim, Bad Dürkheim und Neustadt/Wstr.
Zum Tathergang teilte das LKA mit, vermutlich in der Nacht vom 14. auf den 15. Januar hätten Unbekannte unberechtigten Zugriff auf die IT-Systeme des IT-Dienstleisters erlangt. Es handele sich vermutlich um «professionelle und organisierte Kriminelle», die aus der Begehung von Cybercrime ein «Geschäftsmodell» gemacht haben. Die Kriminellen fordern zum Entschlüsseln meist Lösegeld, anderenfalls veröffentliche man erbeutete Daten.
Das betroffene Unternehmen biete IT-Dienstleistungen unter anderem für mehrere öffentliche und private Schulen in Rheinland-Pfalz und in Baden-Württemberg an, hieß es. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz habe mit LKA-Experten die Ermittlungen übernommen. Aktuell könnten keine weiteren Details zu den Tätern, ihrer Identität oder Motiven mitgeteilt werden.
dpa
