Rhein-Pfalz-Kreis RHEINPFALZ Plus Artikel Opfer der Hackergruppe Vice Society berichten

Zuerst werden die Daten von Hackern verschlüsselt, zahlt das Opfer kein Lösegeld, stehen die Daten bald im Darknet.
Zuerst werden die Daten von Hackern verschlüsselt, zahlt das Opfer kein Lösegeld, stehen die Daten bald im Darknet.

Auch die Medizinische Universität Innsbruck und die Stadt Witten wurden wie die Kreisverwaltung von der Hackergruppe Vice Society attackiert. Sie berichten, wie aufwendig, teuer und gefährlich die Auswirkungen waren.

EEtwa 120 Opfer weltweit listen die Hacker von Vice Society auf ihrer Homepage im Darknet auf und rühmen sich damit, Daten von Firmen, Institutionen, Universitäten und Verwaltungen gestohlen und im Darknet veröffentlicht zu haben; mitunter versehen mit einem gehässigen Kommentar zu jedem Opfer. Auch die Verwaltung des Rhein-Pfalz-Kreises war betroffen und ist im deutschsprachigen Raum nicht die einzige. Unter anderem waren die Stadtverwaltung Witten, aber auch Unternehmen Opfer.

Im Juni dieses Jahres wurde die Medizinische Universität Innsbruck angegriffen. Barbara Hoffmann-Ammann, Leiterin der Abteilung Public-Relations und Medien an der Universität, findet deutliche Worte: „Das ist eine kriminelle Organisation.“ Trotz umfangreicher Sicherheitsmaßnahmen hätten es die Hacker geschafft, ins System zu gelangen. Der Universitätsbetrieb wurde fast komplett lahmgelegt, denn alle Computer-Systeme mussten nach dem Angriff heruntergefahren werden, „um weiteren Schaden abzuwenden“, berichtet sie. Patientendaten seien aber nicht betroffen gewesen. Die Innsbrucker Medizin-Uni ist ein Lehr- und Forschungsbetrieb, die Patienten werden in den angegliederten Tiroler Kliniken versorgt, die vom Hackerangriff verschont blieben.

5800 neue Passwörter

Dennoch seien mehrere zehntausend Dateien mit zum Teil sensiblen Daten von Mitarbeitern von den Hackern abgegriffen und eine Woche später im Darknet veröffentlicht worden. „Darunter waren zum Beispiel Schriftstücke aus der Personalverwaltung, Lebensläufe, Arbeitszeugnisse oder Verträge, aber auch Gesundheits- und Kontodaten“, informiert sie. Das könne unter Umständen ein hohes Risiko für die Betroffenen sein. So könnten die Daten für Phishing Attacken oder sonstige kriminelle Zwecke missbraucht werden. Aber auch der dadurch entstandene Verwaltungsaufwand sei enorm gewesen: So mussten zum Beispiel für etwa 2300 Mitarbeiter und 3500 Studenten neue Passwörter erstellt und persönlich ausgegeben werden. Der entstandene finanzielle Schaden sei noch nicht abzuschätzen.

Trotz alldem konnte schon nach einigen Tagen die IT-Abteilung der Uni mit externer Hilfe die Computersysteme wiederherstellen und nach Priorisierung hochfahren. Eine dieser externen Organisation im Bereich IT-Sicherheit ist die Cisco Talos Intelligence Group. Laut Hoffmann-Ammann ist das eines der größten kommerziellen Threat Intelligence Teams der Welt, in dem Forscher, Analysten und Ingenieure zusammenarbeiten. Mit diesen Experten sei der Vorfall intensiv aufgearbeitet und Lehren daraus gezogen worden. Welche das waren, das möchte sie aus Sicherheitsgründen nicht preisgeben.

Glück im Unglück – so stuft Jörg Schäfer, Pressesprecher der Stadt Witten, den Hackerangriff auf seine Stadtverwaltung im vergangenen Jahr ein. Sie schlugen in der Nacht auf Sonntag zu, nach nur wenigen Stunden wurde der Angriff bemerkt und die Computer-Systeme wurden heruntergefahren. Wohl auch darum seien nur wenige Daten gestohlen worden, darunter nur eine geringe Menge sensibler Daten. „Betroffen war eine zweistellige Zahl von Personen“, sagt Schäfer. Diese seien dann auch sehr schnell informiert worden. Die anderen Dokumente waren nach seiner Aussage harmlos. Sofort seien die Polizei und die Staatsanwaltschaft eingeschaltet worden. Die Täter hätten versucht, Kontakt mit der Behörde aufzunehmen. „Wir haben aber nicht darauf reagiert. Etwa einen Monat nach dem Angriff sind die gestohlenen Informationen dann im Darknet aufgetaucht“, erzählt er weiter.

Cyber-Versicherung geprüft

Ohne Computersystem sei die Verwaltung in den ersten Tagen nur sehr eingeschränkt arbeitsfähig gewesen. In sensiblen Bereichen, wie beim Jugendamt, habe man aber alles getan, damit die Ansprechpartner des Kinderschutzes weiter erreichbar waren. Auch sei schnell versucht worden, wieder Geburts- und Sterbeurkunden ausstellen zu können. Nur langsam lief das Alltagsgeschäft wieder an. Nach etwa vier Wochen konnten die Mitarbeiter aber immer noch nicht über dienstliche Mails kommunizieren. „Übergangsweise wurden Mail-Adressen bei privaten Anbietern angelegt“, berichtet Schäfer.

Der finanzielle Schaden könne nur schwer beziffert werden, „wir rechnen mit etwa 500.000 Euro“. Derzeit prüft die Verwaltung, eine Cyber-Versicherung abzuschließen. Man erhofft sich so, Kosten für Vermögensschäden, Regressansprüche oder die Dienste einer IT-Firma, die bei der Bewältigung der Krisensituation und beim Wiederaufbau hilft, nach einer Cyber-Attacke erstattet zu bekommen.

Mehr Personal eingestellt

Im Nachgang habe die Wittener Verwaltung selbstkritisch festgestellt, dass sie zu lange gebraucht habe, um wieder vollständig in ihre Netzwerke zu gelangen und zu 100 Prozent arbeitsfähig zu sein. So seien nach dem Hackerangriff ohnehin geplante Investitionen in die IT vorgezogen worden, zum Beispiel mit mehr Personal. Zudem sei die gesamte Sicherheitsarchitektur auf den Prüfstand gestellt und neu konzipiert worden. So seien insbesondere zusätzliche und stärkere Firewalls installiert und die Datensicherung und Wiederherstellungsfähigkeit weiter verbessert worden. Auch wenn die Verwaltung schon vor dem Hackerangriff den Standard des Grundschutzkonzeptes des Bundesamtes für Sicherheit in der Informationstechnik eingehalten habe, stellt der Pressesprecher auch klar: „Fertig wird man nie, man muss die eigene Struktur permanent überprüfen und anpassen.“

Zwei Firmen aus Süddeutschland, die ebenfalls Opfer der Hackergruppe Vice Society geworden sind, wollten auf RHEINPFALZ-Nachfrage nicht mehr öffentlich darüber sprechen.

Mehr zum Thema
Rhein-Pfalz-Kreis Alle Themen
x