Rhein-Pfalz-Kreis Hackerangriff: Was im Darknet zu finden ist

Über mehrere Knotenpunkte verschlüsselt: Im Darknet haben die Ermittlungsbehörden nur wenige Möglichkeiten zu agieren.
Über mehrere Knotenpunkte verschlüsselt: Im Darknet haben die Ermittlungsbehörden nur wenige Möglichkeiten zu agieren.

Nach dem Hackerangriff auf die Verwaltung des Rhein-Pfalz-Kreises sind mittlerweile die ersten Daten im Darknet aufgetaucht. Das sind keine guten Nachrichten. Denn die Ermittler haben in diesem Teil des Internets quasi keine Handhabe. Der Generalstaatsanwalt in Koblenz hat dennoch einen wichtigen Rat für die Kreisbewohner.

Mit dem Darknet ist es wie mit vielen Dingen: Der Hintergrund, warum es entstand, war gut. Doch irgendwann wurde es zweckentfremdet. Jürgen Brauer, Generalstaatsanwalt in Koblenz, wird noch etwas präziser: Dissidenten hätten das Darknet ursprünglich installiert, um sich am Regime in ihrer Heimat vorbei austauschen zu können. Ohne befürchten zu müssen, dass die Staatsmacht davon Wind bekommt.

Mittlerweile ist der Ruf des Darknets kein guter mehr. In den vergangenen Jahren wurde es hauptsächlich mit dunklen und unseriösen Machenschaften in Verbindung gebracht. Wie zum Beispiel zuletzt im Zusammenhang mit dem Cyberangriff auf die Verwaltung des Rhein-Pfalz-Kreises. Denn just im Darknet sind Daten aufgetaucht, die bei der Hackerattacke von den Rechnern und Servern der Kreisverwaltung gezogen wurden.

Darknet: rechtsfreier Raum

Welche Daten das genau sind, darüber „haben wir keine Erkenntnisse“, sagt der Generalstaatsanwalt am Dienstag auf Anfrage. Nach Recherchen der RHEINPFALZ sind im Darknet, offenbar auf der „offiziellen“ Seite der Vice Society, unter anderem Berichte von Kontrollen der Lebensmittelüberwachung in Restaurants aus dem Rhein-Pfalz-Kreis zu finden, aber auch Daten zur Impfkampagne gegen Corona, Reden des Landrats und vieles mehr. Das Problem: „Die Betroffenen haben im Darknet ja keinen Ansprechpartner für Löschungsanfragen, wie es zum Beispiel im ,richtigen’ Internet bei Facebook der Fall ist“, erläutert Generalstaatsanwalt Brauer. Das Darknet sei eben ein rechtsfreier Raum. „Es wurde ja installiert, um Rückverfolgungen nicht möglich zu machen“, sagt der Jurist.

Und das erschwert auch die Möglichkeit seiner Behörde zu agieren. Immerhin kann er den Kreisbewohnern einen Rat geben: „Wenn irgendwann mal die Bankdaten erfasst wurden bei der Kreisverwaltung, sollte man aufpassen und etwas öfter aufs Konto schauen“, sagt Brauer.

Hinweise auf Vice Society

Allerdings betont Brauer auch, dass die Koblenzer Generalstaatsanwaltschaft noch keine Erkenntnisse darüber habe, welche Daten konkret im Darknet aufgetaucht sind. Bei einem Punkt allerdings ist Jürgen Brauer weniger zurückhaltend. Denn, ja, es deute alles darauf hin, dass die Gruppe Vice Society für den Hackerangriff auf die Kreisverwaltung verantwortlich ist. „Allerdings weiß man es im Darknet eben nie zu hundert Prozent.“ Noch unklar ist laut Aussage des Generalstaatsanwalts, wie das Datenleck bei der Kreisverwaltung entstanden ist.

Offen ist außerdem, wie lange die Untersuchung der Staatsanwaltschaft zum Cyberangriff noch dauern wird. Jürgen Brauer teilt mit, dass es Ermittlungsansätze gebe, die Rechtshilfeersuchen erforderlich machen. „Deren Beantwortung kann durchaus mehrere Monate in Anspruch nehmen. Mit schnellen Ermittlungserfolgen ist deshalb erfahrungsgemäß nicht zu rechnen.“

Kreis hält sich bedeckt

Auch die Kreisverwaltung äußert sich auf Anfrage weiter nicht dazu, welche Daten konkret ins Darknet gelangt sind und verweist auf das laufende Verfahren und die Zuständigkeit des Landeskriminalamts in Mainz und der Generalstaatsanwaltschaft in Koblenz. Ebenso wenig äußert sie sich zu einem Bericht des „Mannheimer Morgen“, in dem gemutmaßt wird, eine Mitarbeiterin der Kreisverwaltung, deren Name immer wieder bei den im Darknet veröffentlichten Daten auftauche, habe möglicherweise die Angreifer unabsichtlich ins System gelassen, indem sie einen schadhaften Anhang geöffnet habe. Und auch zur in dem Bericht genannten Entdeckung des Mannheimer Chaos Computer Clubs, dass den Hackern bis vor wenigen Tagen noch Zugriff auf externe Systeme des Rhein-Pfalz-Kreises und auf den Twitter-Account möglich war, gibt es keine Stellungnahme der Kreisverwaltung.

Auf die Frage, wie sich Kreisbürger, die sich um ihre Daten sorgen, verhalten sollen, schreibt die Sprecherin der Kreisverwaltung: „Sollten Bürgerinnen und Bürger zukünftig Unregelmäßigkeiten im Zusammenhang mit ihren Daten feststellen, sollen sie sich bitte unverzüglich an die für sie zuständige Polizeidienststelle wenden oder den Vorgang über die Onlinewache zur Anzeige bringen.“ Für weitergehende allgemeine Informationen empfiehlt sie Kreisbürgern die Internetseite des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Seite der Landesregierung unter www.kriminalpraevention.rlp.de.

x