Mainz (ots) – Erste Erkenntnisse ergaben Hinweise auf professionelle und organisierte Kriminelle, die aus Cybercrime ein regelrechtes “Geschäftsmodell” gemacht haben. Eine gängige Methode ist dabei der Einsatz von Ransomware, mit der die Daten auf den Servern verschlüsselt werden.

Die Kriminellen fordern dann ein Lösegeld, meist zu zahlen in einer Kryptowährung. Im Gegenzug soll dem Opfer eine Entschlüsselungssoftware zur Verfügung gestellt werden. Andernfalls wird die Veröffentlichung vertraulicher oder kompromittierender Informationen im Darknet angedroht.

Vermutlich in der Nacht vom 21.10. auf den 22.10.2022 erlangten Kriminelle unberechtigten Zugriff auf die IT-Systeme der Verwaltung des Rhein-Pfalz-Kreises.

Zunächst übernahm das Polizeipräsidium Rheinpfalz die Ermittlungen und verständigte die Staatsanwaltschaft Frankenthal. Die Zentralstelle Cybercrime des Landeskriminalamtes wurde eingebunden und steht seitdem im Austausch mit den Verantwortlichen der Kreisverwaltung, berät diese und tauscht gewonnene Erkenntnisse, die für die Erfüllung der Aufgaben der Kreisverwaltung erforderlich sind, unverzüglich aus.

Am 26.10. übernahm die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz das Verfahren und beauftragte das LKA mit den Ermittlungen.

In der Nacht vom 10.11. auf den 11.11.2022 luden die Täter Daten der Kreisverwaltung im Darknet hoch. Die Spezialisten des LKA sichten seither die veröffentlichten Daten selektiv im Hinblick auf konkrete Gefahren für die öffentliche Sicherheit und Ermittlungserkenntnisse. Dabei erfolgt die Sichtung der Daten auf akute Gefahren, gestuft nach Art und Umfang der zu erwartenden Schäden, für die Allgemeinheit. So steht bspw. zunächst eine Auswertung der Daten auf akute Gefahren für Energie-, Wasser- und Stromversorger im Fokus. Bislang ergaben sich keine Hinweise auf solche akuten Gefährdungen.

Bei den strafrechtlichen Ermittlungen konzentriert sich die Polizei auf die Validierung der Daten sowie die Identifizierung der Täter und des Datenlecks. Die Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt werden zum gegebenen Zeitpunkt fachlich fundierte Informationen zum Einfallstor und weiteren Ermittlungsergebnissen veröffentlichen.

Die Zuständigkeit für zu treffende Datensicherheitsmaßnahmen, die aus dem Abfluss der Daten und deren Veröffentlichung resultieren, obliegt der Kreisverwaltung.