Ein Mann sitzt am Rechner und tippt auf einer Tastatur. (Foto: dpa Bildfunk, picture alliance/dpa | Nicolas Armer)

Generalstaatsanwaltschaft ermittelt

Rhein-Pfalz-Kreis nach Cyberangriff: Hacker stellen Frist

STAND
AUTOR/IN
Leonie Fritz
Porträt Reporterin Leonie Fritz (Foto: SWR)

Die Verwaltung des Rhein-Pfalz-Kreises ist durch einen Hackerangriff lahmgelegt. Die Aufarbeitung wird dauern.

Alle 600 Computer der Kreisverwaltung seien von dem Hackerangriff betroffen, sagte Landrat Clemens Körner (CDU) dem SWR. Es könne Monate dauern, bis die Kreisverwaltung wieder regulär arbeiten könne. "Aktuell arbeiten wir wieder mit Stift und Papier", so Körner.

Video herunterladen (4,2 MB | MP4)

Körner äußerte sich zufrieden, dass die IT-Experten am Wochenende schnell auf den Hackerangriff reagiert haben und "abgeschaltet haben, bevor wir abgeschaltet wurden". Erste Ermittlungen ergaben Hinweise auf eine Hackergruppe.

Schreiben von Hacker-Gruppe an Rhein-Pfalz-Kreis

Landrat Körner bestätigte, dass sich eine Hacker-Gruppe per Mail gemeldet und Kontaktdaten hinterlassen habe. Es sei eine Frist von sieben Tagen gesetzt worden. Was dann passiert, sei aber unklar.

Ob die Hacker an sensible Daten der Bürger gelangen konnten, müsse geprüft werden. Das bestätigte auch die Generalstaatsanwaltschaft in Koblenz. Häufig dauerten solche Verfahren monatelang und nur selten könnten die Täter identifiziert werden.

Video herunterladen (10,6 MB | MP4)

Innenminister Michael Ebling (SPD) hat derzeit keine Hinweise, dass es sich um einen staatlich gelenkten Angriff handeln könnte. Für ihn ist aber klar, dass Städte und Kreise im Land eine gute Beratung brauchen, um sich gegen Hacker-Angriffe zu schützen.

Nach Hackerangriff wird Notverwaltung eingerichtet

Nach dem Hackerangriff soll am Hauptsitz des Rhein-Pfalz-Kreises in Ludwigshafen jetzt nach Angaben einer Sprecherin eine "Notverwaltung" eingerichtet werden. Die Kreisverwaltung plant, Arbeitsplätze an mehreren PCs einzurichten, die unabhängig vom Computernetz der Behörde laufen sollen. Das wurde nach der Cyberattacke komplett heruntergefahren.

Kreisverwaltung Rhein-Pfalz-Kreis in Ludwigshafen (Foto: SWR)
Hier in der Zentrale der Kreisverwaltung Rhein-Pfalz-Kreis in Ludwigshafen geht nichts mehr.

Ziel sei, dass die Behörde wieder handlungsfähig wird und die Mitarbeiter arbeiten können. Die Kreisverwaltung ruft die Bürgerinnen und Bürger im Rhein-Pfalz-Kreis allerdings auf, sich bis auf Weiteres an die Rathäuser ihrer Gemeinden und Städte zu wenden.

Video herunterladen (7,7 MB | MP4)

Autoanmeldungen in Außenstellen in Heßheim und Dudenhofen möglich

Bürger, die ihr Auto an- oder ummelden wollen, müssten sich an die Außenstellen in Dudenhofen und Heßheim wenden. Die Verwaltung in den Gemeinden des Kreises sind an andere Computernetze angeschlossen und alles funktioniert dort. Die beiden Außenstellen sollen jetzt personell verstärkt werden.

Hackerangriff per Handy vermeldet

Am Montag hatte die Pressesprecherin Kornelia Barnewald dem SWR per Mobiltelefon gemeldet, dass in der Zentrale der Kreisverwaltung des Rhein-Pfalz-Kreises am Standort in Ludwigshafen offenbar nichts mehr funktioniere. Eine Schadsoftware sei in das System eingeschleust worden. "Es ist wirklich der worst case eingetreten", so die Sprecherin.

Cyberattacke ist nicht die erste in der Vorderpfalz

Die Cyberattacke ist nicht die erste in der Pfalz: Erst im April dieses Jahres gab es einen Hackerangriff beim Pumpenhersteller KSB in Frankenthal, im August auf die Industrie-und Handelskammern (IHK) - auch in der Pfalz. Der Energieversorger TWL in Ludwigshafen war 2020 Opfer von Cyberkriminellen geworden. Die Täter hatten Kundendaten gehackt und Lösegeld gefordert.

Ludwigshafen

LKA und IHK bestätigen Mehr Hacker-Angriffe auf Unternehmen in der Pfalz

Die Zahl der Hackerangriffe auf Unternehmen und Institutionen ist in ganz Rheinland-Pfalz gestiegen. Das bestätigten LKA und IHK-Pfalz dem SWR nach dem Angriff auf KSB in Frankenthal.  mehr...

Verfassungsschutz Rheinland-Pfalz mit neuem Angebot gegen Cyberattacken

Der Verfassungsschutz Rheinland-Pfalz will nach eigenen Angaben Unternehmen dabei unterstützen, sich vor Cyberattacken zu schützen. Das neue Sicherheitsportal "Cyberschutz Rheinland-Pfalz" biete eine Übersicht mit Tipps und Hinweisen, teilte das Innenministerium Rheinland-Pfalz am Montag mit.

Das Portal richte sich insbesondere an kommunale Unternehmen der kritischen Infrastruktur. Auch Firmen, die bereits Opfer eines Hackerangriffs geworden sind, finden hier Hilfe: "Unternehmen, die befürchten, Opfer eines Cyberangriffs geworden zu sein, erhalten Tipps dazu, welche Schritte einzuleiten sind", hieß es.

Wegen Ukraine-Krieg erhöhte Gefahr von Hackerangriffen

"Seit Beginn des russischen Angriffskrieges auf die Ukraine und der damit einhergehenden erhöhten Gefahr von Cyberattacken hat der rheinland-pfälzische Verfassungsschutz seine Beratungsangebote kontinuierlich ausgebaut", sagte der rheinland-pfälzische Innenminister Michael Ebling (SPD) laut der Mitteilung. "Unser Ziel ist es, die Unternehmen in Rheinland-Pfalz beim Umgang mit den Gefahren von Cyberspionage und -sabotage intensiv zu unterstützen."

Ludwigshafen

IT-Sicherheit erhöht wegen Ukraine-Krieg Pfälzer Unternehmen und Kommunen fürchten Cyberattacken

Die Industrie- und Handelskammer für die Pfalz (IHK) rät Unternehmen dringend, ihre IT-Sicherheit zu erhöhen. Man befolge dabei die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dieses warnt aktuell insbesondere vor betrügerischen Spendenaufrufen per Email.  mehr...

Frankenthal

Produktion größtenteils lahm gelegt Cyberangriff auf KSB in Frankenthal

Nichts geht mehr. Der Pumpenhersteller KSB im pfälzischen Frankenthal musste nach einer Cyberattacke einen Großteil der Produktion lahm legen. Die KSB hatte den Angriff bereits vor einer Woche bemerkt und gemeldet.  mehr...

SWR Aktuell Rheinland-Pfalz SWR Fernsehen RP

Frankenthal

Ermittlungen bisher erfolglos Nach Hackerangriff: KSB fährt Produktion wieder hoch

Nach dem Hackerangriff auf den Pumpen- und Armaturenhersteller KSB in Frankenthal hat das Unternehmen am Mittwoch seine Produktion wieder aufgenommen. Es ist weiter unklar, wer hinter der Attacke steckt.  mehr...