Bei einem Cyberangriff auf die Stadt Schriesheim im Rhein-Neckar-Kreis, der sich vor etwas mehr als einem Monat ereignete, sind nach Auskunft der Landesregierung rund 170 GB an persönlichen Daten entwendet worden.
Daten im Darknet aufgetaucht
Nach dem Angriff sind einige persönliche Daten von Einwohnern der Stadt im Darknet aufgetaucht. Eine daraufhin erfolgte Anfrage der SPD-Fraktion wurde nun vom Innenministerium des Landes Baden-Württemberg beantwortet. Dieses gibt in seiner Antwort den Umfang von 170 GB an entwendeten Daten an. Weiter heißt es jedoch, dass der genaue Umfang und die genaue Ausprägung des Datendiebstahls nicht vollständig geklärt seien. Jonas Hoffmann, Sprecher der SPD-Fraktion im Landtag, äußerte sich kritisch: Der Cyberangriff zeige, „dass die Landesregierung bei der Cybersicherheit von kommunalen Behörden und Unternehmen nicht gut aufgestellt ist“.
Im Zuge des Angriffs waren die Server der Stadt verschlüsselt worden. Die Angreifer hatten die Stadt daraufhin ohne konkrete Lösegeldforderungen aufgefordert, mit ihnen in Kontakt zu treten. Nach Rücksprache mit der Cybersicherheitsagentur Baden-Württemberg sowie der Kriminalpolizei Mannheim hatte die Stadt dies jedoch abgelehnt. Daraufhin waren zunächst interne Dokumente im Darknet aufgetaucht. Mit der Zeit kamen jedoch auch solche Dokumente hinzu, die Daten von Einwohnern der Stadt enthielten. Die Stadt hat die Betroffenen mittlerweile darüber informiert.
SPD fordert Verbesserung der Cybersicherheit
SPD-Sprecher Hoffmann nutzte den Angriff und die Antwort des Innenministeriums auf die SPD-Anfrage für einen Appell: „Da es die Angreifenden zunehmend auch auf die kritische Infrastruktur abgesehen haben, muss die Landesregierung in den Bereich der Cybersicherheit dringend mehr investieren!“ Dass tatsächlich auch vor der lebenswichtigen Infrastruktur nicht Halt gemacht wird, zeigt etwa ein 2020 erfolgter Angriff auf die Uniklinik Düsseldorf, der zu massiven Beeinträchtigungen der Versorgung geführt hatte. Zu den jüngsten Opfern großangelegter Angriffe zählte ferner das österreichische Bundesland Kärnten.
Im vergangenen Jahr hatte das Bundesland die bereits genannte Cybersicherheitsagentur gegründet, die mit der Prävention und Abwehr von Cyberangriffen betraut ist. Hoffmann zufolge verfügt diese jedoch nicht über ausreichende Ressourcen, um ihre Aufgaben angemessen erfüllen zu können – zumal die Angriffe auf Behörden und Unternehmen im Land zunähmen.