Schriesheim: Erpressungsversuch nach Hackerangriff auf IT-System der Stadt Schriesheim; Kriminalpolizei ermittelt
Zu einem bislang noch unbekannten Zeitpunkt hatten sich unbekannte Täter Zugang zum IT-System der Stadt Schriesheim verschafft und schließlich durch ein Schadprogramm, die sogenannte "Ransomware" deren Server verschlüsselt.
Dies bedingte einen zeitweiligen Ausfall des Verwaltungsbetriebes der Stadt Schriesheim, insbesondere bei der Erreichbarkeit per Telefon und per E-Mail. Durch Backup-Sicherungen wurde der Betrieb zunächst wiederhergestellt.
Das Kriminalkommissariat Mannheim hat mit Unterstützung des Dezernats "Cybercrime" der Kriminalpolizeidirektion Heidelberg frühzeitig die Ermittlungen aufgenommen und werden dabei von Cybersicherheitsexperten unterstützt.
Was zunächst nur ein Anfangsverdacht war, bestätigte sich aber jetzt. Die "Hacker", die häufig von Osteuropa aus agieren, nahmen über die IT-Systeme noch einmal mit der Stadt Schriesheim Kontakt auf, drohten mit der Veröffentlichung von Daten und stellten ein Ultimatum, ohne aber explizite Geldforderungen zu stellen.
Ob und in welchem Umfang Daten bei der Stadt Schriesheim gestohlen wurden, ist noch Gegenstand der Ermittlungen. Allerdings zeigen zurückblickend ähnlich gelagerte Fälle bei anderen Behörden und Firmen deutschlandweit, dass Daten gestohlen und bei Nichtbezahlen der geforderten Summe, veröffentlicht wurden.
Derzeit sind die Experten der Kriminalpolizeidirektion Heidelberg zusammen mit Cybersicherheitsfirmen damit beschäftigt, die Herkunft der "Ransomware" festzustellen und die Täter zu lokalisieren, um weitere Ermittlungsschritte einleiten zu können. Gleichzeitig wird die Sicherheitsstruktur der IT-Systeme bei der Stadt Schriesheim neu aufgestellt.
Die Täter, die der Organisierten Kriminalität zuzurechnen sind, nutzen die sogenannte "Ransomware" zu digitalen Erpressungen. Betroffen sind sowohl Unternehmen als auch öffentliche Einrichtungen weltweit.
Die "Ransomware" findet in den häufigsten Fällen über den E-Mail-Verkehr Verbreitung. Über welchen Weg die IT-Systeme der Stadt Schriesheim infiziert wurden, ist noch nicht bekannt.
Die Ermittlungen des Kriminalkommissariats Mannheim und des Dezernats "Cybercrime" der Kriminalpolizeidirektion Heidelberg dauern an.
Rückfragen bitte an:
Polizeipräsidium Mannheim
Stabsstelle Öffentlichkeitsarbeit
Norbert Schätzle
Telefon: 0621 174-1111
E-Mail: mannheim.pp.sts.oe@polizei.bwl.de