Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?

397 Aufrufe

Es ist der wohl bislang größte Ransomware-Angriff auf deutsche Institutionen in diesem Jahr: Mehrere Dutzend Schulen in Rheinland-Pfalz wurden Mitte Januar mit einem Verschlüsselungstrojaner infiziert. Einfallstor für die Attacke war wohl das Netz eines externen Dienstleisters. Dessen Name tauchte nun auf der Leaksite der Lockbit-Bande auf.

Anzeige

Wie die "Rheinpfalz" berichtete, sind 45 Schulen in verschiedenen Städten und Landkreisen in Rheinland-Pfalz betroffen. Die Angriffe erstreckten sich wohl auf einen externen Dienstleister, der mittlerweile daran arbeite, die Netzwerke und Server wiederherzustellen, so die Zeitung weiter.

Sowohl die betroffenen Verwaltungen als auch das zwischenzeitlich eingeschaltete LKA Rheinland-Pfalz schwiegen sich über Details des Angriffs zunächst aus. Ransomware sei im Spiel und auch Unternehmenskunden des Dienstleisters seien betroffen, hieß es. Doch welche Bande dahintersteckte, ob man um Lösegeld verhandele und welche Bande sich an den Schulnetzen vergriffen habe, blieb im Dunklen.

Leaksite der Lockbit-Bande mit Eintrag zu Schuldienstleister Leaksite der Lockbit-Bande mit Eintrag zu Schuldienstleister

Ist Lockbit für den Angriff auf rheinland-pfälzische Schulen verantwortlich? Zumindest behauptet die Bande das auf ihrer Leaksite.

(Bild: heise security / cku)

Nun tauchte auf der Darknet-Leaksite der Lockbit-Bande ein vielsagender Eintrag auf: Man habe einen IT-Dienstleister in Deutschland mit über siebzig angeschlossenen Schulen angegriffen und mehr als 3 TByte Daten exfiltriert, behauptet die Bande. Bis zum 30. Januar habe das Opfer Zeit, dann würden die erbeuteten Daten zum Verkauf angeboten, so Lockbit weiter.

Wir haben beim betroffenen Dienstleister topackt sowie beim zuständigen LKA um Bestätigung der Behauptungen Lockbits gebeten und werden diese Meldung gegebenenfalls aktualisieren.

Ransomware-Angriffe bleiben eine große Gefahr für Unternehmen und öffentliche Institutionen. Nach dem verheerenden Angriff auf die Südwestfalen-IT litten Kommunen und Kreise in Westfalen monatelang unter den Folgen. Deutsche Unternehmen stufen Cybervorfälle als größtes Risiko für ihren Betrieb ein, ergab auch eine Befragung der Allianz.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dr. Christopher Kunz)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tes...
Jetzt patchen: Cross-Site-Scripting und Denial of ...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 03. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung