Was die Hacker im Darknet über den Rhein-Pfalz-Kreis verraten

Hier recht schlechte fotografische Aufnahmen einer After-Work-Party, die Landrat Clemens Körner für seine Mitarbeiter gab - dort die Truhe eines Supermarktes in Mutterstadt, die in Sachen Kühltemperatur über einen langen Zeitraum nicht den lebensmittelrechtlichen Anforderungen des Kreises entsprach. Hier ein Überblick über Corona-Ausbrüche im Rhein-Pfalz-Kreis im Jahr 2021 - dort eine Zusammenschau freier Wohnungen für Geflüchtete aus der Ukraine. Nicht alle Informationen, die seit Freitag über das Zusammenleben von 155 000 Kreisbewohnern im Darknet auffindbar sind, sind jedoch so harmlos wie diese.

Wie bedeutend ist der erpresserische Hackerangriff der international agierenden Gruppierung Vice Society auf die Ludwigshafener Kreisverwaltung wirklich? Eine Antwort darauf kann nur derjenige geben, der sich intensiv mit dem Inhalt Hunderter und Tausender Ordner befasst, die nun für sehr viele Menschen zugänglich sind. Mehrere Stunden hat diese Redaktion aktuell darauf verwendet, PDF-Dokumente, Word-Dateien, Excel-Files und jpg-Aufnahmen zu sichten und einzuordnen.

Schaden in Millionenhöhe?

In die Verwaltung des Rhein-Pfalz-Kreises wurde Anfang November eingebrochen - nicht durch eine Türe oder durch ein Fenster kamen die Kriminellen, sondern sehr wahrscheinlich durch das Mail-Postfach mindestens einer Mitarbeitern sind die Diebe in die Bereiche des Netzwerks gelangt.

Das geht mit Hilfe einschlägiger Computerprogramme sehr einfach, wenn Mitarbeiter auf einen schadhaften Anhang klicken, der die Büchse der Pandora öffnet. Vieles weist darauf hin, dass es eine bestimmte Mitarbeiterin war, weil ihr Name immer wieder in den Akten auftaucht. Beispielsweise sind Bewerbungen von ihr einsehbar. Genauso wie Todesanzeigen von Mitarbeitern innerhalb der Kreisverwaltung. Versetzungen und Neubesetzungen bleiben ebenfalls nicht geheim. Und was haben die Rezepte für ein Kartoffelgericht und Wintergemüse im Netzwerk der Kreisverwaltung zu suchen? Jedenfalls sind entsprechende pdf-Dateien im Darknet einsehbar.

Die Folgen des Angriffs sind umfassend damit beschrieben, dass seither Dutzende Mitarbeiter ihrer Aufgabe nicht wie gewohnt oder gar nicht nachgehen können, dass eine Verwaltung mit rund 700 Mitarbeitern auf unbestimmte Zeit keinen PC hochfahren darf - und dass nicht zuletzt der Landrat sehr oft mit Handy, aber auch mit Block und Kugelschreiber zu sehen ist.

Der Schaden könnte in die Millionen gehen - je nachdem, wie lange es dauert, bis das Netzwerk wieder sauber aufgesetzt ist. Die Frage bleibt, ob die Hardware noch verwendet werden kann. Körner hatte das in einer Pressekonferenz zuletzt zumindest in Zweifel gezogen. Die größte Sorge macht sich der CDU-Landrat aber nicht um das Geld, sondern um die Frage, wie sensibel die Daten sind, die im Darknet hochgeladen sind. IT-Leiter Martin Frank und sein Team waren seit Freitag nach eigenen Angaben ebenfalls damit befasst, das Ausmaß des Schadens zu erfassen und sich über das Ergebnis mit dem Landeskriminalamt auszutauschen.

Einem Link, der im Darknet veröffentlicht war, wurde besondere Beachtung zuteil, denn dort stand „Passwörter“. IT-Experten des Mannheimer Chaos Computer Clubs haben auf die Bitte dieser Redaktion hin zu Recherchezwecken am Wochenende mal versucht, was mit den Passwörtern anzufangen ist.

So ergab sich der Umstand, dass noch Zugriff auf externe Systeme des Rhein-Pfalz-Kreises möglich ist. Ganz unabhängig davon wies der Chaos Computer Club auf Vermittlung dieser Redaktion den Kreis darauf hin, dass beispielsweise der Twitter-Account der Verwaltung noch am Wochenende von Hackern missbraucht werden konnte - beispielsweise für die Verbreitung von Fake-News, wie Experte Steffen Haschler (42) anmerkt. Die Verwaltung informierte schließlich am Montagnachmittag darüber, dass man diese Probleme nun auch erkannt und aus der Welt geschafft habe.

Leichte Entwarnung von Experten

Noch ist nicht alles bis ins letzte Detail ausgeleuchtet, was da an Daten aus der Kreisverwaltung im Darknet gelandet ist. Nach Einschätzung von Haschler könnte die Behörde aber Glück gehabt haben. Insofern, dass es es sich nur um ein kleines Leck handelt. Die andere Möglichkeit ist nach seiner Erfahrung jene, dass die Hackergruppe nur exemplarisch zeigen will, was passiert, wenn die Kreisverwaltung nicht bezahlt und weitere Daten in der Hinterhand hat. Das sei aber ein eher unwahrscheinlicher Fall, so Haschler.