Vermutlich in der Nacht vom 21. auf den 22. Oktober 2022 erlangten Unbekannte unberechtigten Zugriff auf die IT-Systeme der Verwaltung des Rhein-Pfalz-Kreises.
Zunächst übernahm das Polizeipräsidium Rheinpfalz die Ermittlungen und verständigte die Staatsanwaltschaft Frankenthal. Die Zentralstelle Cybercrime des Landeskriminalamtes wurde eingebunden und steht seitdem im Austausch mit den Verantwortlichen der Kreisverwaltung, berät diese und tauscht gewonnene Erkenntnisse, die für die Erfüllung der Aufgaben der Kreisverwaltung erforderlich sind, unverzüglich aus.
Erste Erkenntnisse ergaben Hinweise auf professionelle und organisierte Kriminelle, die aus Cybercrime ein regelrechtes „Geschäftsmodell“ gemacht haben. Eine gängige Methode ist dabei der Einsatz von Ransomware, mit der die Daten auf den Servern verschlüsselt werden. Die Kriminellen fordern dann ein Lösegeld – meist zu zahlen in einer der Kryptowährungen – mit der Ankündigung, dem Opfer im Gegenzug eine Entschlüsselungssoftware zur Verfügung zu stellen. Andernfalls wird die Veröffentlichung vertraulicher oder kompromittierender Informationen im Darknet angedroht.
Am 26. Oktober 2022 übernahm die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz das Verfahren und beauftragte das Landeskriminalamt mit den Ermittlungen.
In der Nacht vom 10. auf den 11. November 2022 luden die Täter Daten der Kreisverwaltung im Darknet hoch. Die Spezialisten des LKA sichten seither die veröffentlichten Daten selektiv im Hinblick auf konkrete Gefahren für die öffentliche Sicherheit und ermittlungsrelevante Erkenntnisse. Dabei erfolgt die Sichtung der Daten auf akute Gefahren gestuft nach Art und Umfang der zu erwartenden Schäden für die Allgemeinheit. So steht bspw. zunächst eine Auswertung der Daten auf akute Gefahren für Energie-, Wasser- und Stromversorger im Fokus. Bislang ergaben sich keine Hinweise auf solche akuten Gefährdungen.
Bei den strafrechtlichen Ermittlungen konzentriert sich die Polizei auf die Validierung der Daten sowie die Identifizierung der Täter und des Datenlecks. Spekulationen hierzu möchten wir uns nicht anschließen. Die Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt werden zum gegebenen Zeitpunkt fachlich fundierte Informationen zum Einfallstor und weiteren Ermittlungsergebnissen veröffentlichen.
Die Zuständigkeit für zu treffende Datensicherheitsmaßnahmen, die aus dem Abfluss der Daten und deren Veröffentlichung resultieren, obliegt der Kreisverwaltung.
(PM LKA-RP)