Nach Hackerangriff: ZBW bekommt Lösegeldforderung
Anfang April sind mehrere offizielle Internetseiten angegriffen worden, auch die des Leibniz-Informationszentrums Wirtschaft in Kiel (ZBW). In einem Schreiben bekannte sich nun eine pro-russische Hackergruppe zu den Cyber-Angriffen - und fordert Lösegeld.
Die Webseite der ZBW und einige weitere offizielle Internetseiten, wie zum Beispiel die Internet-Domain des Landes Schleswig-Holstein, waren am 5. April nicht zu erreichen. Grund dafür war nach Angaben der Staatskanzlei in Kiel ein Cyber-Angriff, bei dem Unbekannte den Server gezielt durch eine Vielzahl von Anfragen überlasteten. Die Ermittlungen des Landeskriminalamtes dauern zwar noch an, doch laut ZBW bekannten sich die Täter - die pro-russische Hackergruppe "Royal" - zu dem Angriff. Nach Angaben der Süddeutschen Zeitung sind diese Hacker darauf spezialisiert, Einrichtungen der kritischen Infrastruktur anzugreifen.
ZBW hatte Lösegeldforderung bereits erwartet
ZBW-Direktor Klaus Tochtermann ging bereits kurz nach der Tat von einem Angriff aus Osteuropa aus und rechnete mit einer Lösegeldforderung. Er begründete seinen Verdacht damit, dass das ZBW Dateien gefunden habe, die die Angreifer bewusst hinterlegt hätten. Einen konkreten Betrag zur Höhe des Lösegeldes nennt die Hackergruppe laut Tochtermann im Schreiben aber nicht. Zudem gebe es noch keine Entscheidung, ob man der Forderung nachkommt, so der Direktor. "Nach aktuellem Stand werden wir das nicht tun, weil von dem, was zerstört wurde, ein Großteil wieder restauriert werden kann."
Datenverlust von etwa einem Monat
Eine Lösegeldzahlung wäre zudem voraussichtlich höher als der verursachte Schaden, mutmaßt Tochtermann. "Wir werden ungefähr Daten von einem Monat verlieren - dauerhaft. Das ist verkraftbar." Die Zerstörung betreffe vor allem die Infrastruktur. Der Wiederaufbau ebendieser sei aufwendig, erklärt er. Im schlimmsten Fall wurde die Hardware, also die vorhandenen Rechner, beschädigt. Dann müsste das ZBW seine komplette IT-Infrastruktur neu anschaffen. Das Zentrum ist die weltweit größte Spezialbibliothek für wirtschaftswissenschaftliche Literatur.
Mehrere Bundesländer wurden Opfer des Cyber-Angriffs
In der Nacht auf den 5. April hatten sich Hacker durch eine sogenannten Ransom-Attacke Zugriff auf die IT-Infrastruktur verschafft und einige Bereiche der ZBW-Webseite verschlüsselt. Eine Festplatte wurde komplett formatiert, allerdings existiert eine Sicherheitskopie, teilte Tochtermann mit. Betroffen waren neben Schleswig-Holstein auch Mecklenburg-Vorpommern, Niedersachsen, Brandenburg und Sachsen-Anhalt. Der Angriff sei "scheinbar Teil einer deutschlandweiten Kampagne", hieß es aus dem Ministerium für Infrastruktur und Digitales in Magdeburg.