Pressemitteilung vom 24.01.2025 
IT-Systeme von Schulen in Rheinland-Pfalz gehackt: Drohungen mit Datenveröffentlichung im Darknet
Ein schwerwiegender Cyberangriff hat mehrere Schulen in Rheinland-Pfalz getroffen. Unbekannte Täter drangen in der Nacht von Dienstag (14. Januar) auf Mittwoch (15. Januar) in die IT-Systeme eines Dienstleisters ein. Die Ermittlungen zur Aufklärung des Vorfalls sind in vollem Gange.
Region. In der Nacht von Dienstag auf Mittwoch verschafften sich unbekannte Kriminelle unberechtigten Zugriff auf die IT-Systeme eines rheinland-pfälzischen IT-Dienstleisters. Nach aktuellen Erkenntnissen handelt es sich bei den Tätern um professionelle und organisierte Kriminelle, die Ransomware einsetzen, um Daten auf den Servern ihrer Opfer zu verschlüsseln. Sie fordern Lösegeld, häufig in Kryptowährung, im Austausch gegen eine Entschlüsselungssoftware. Zudem drohen sie mit der Veröffentlichung vertraulicher Daten im Darknet.
Das betroffene Unternehmen bietet IT-Dienstleistungen für zahlreiche öffentliche und private Schulen in Rheinland-Pfalz und Baden-Württemberg an. Etwa 70 Schulen in Rheinland-Pfalz nutzen das dynamische Netzwerk, das sowohl ein pädagogisches Unterrichtsnetzwerk als auch ein Verwaltungsnetz umfasst. Nach derzeitigem Kenntnisstand sind 45 Schulen durch den Cyberangriff mittelbar betroffen. Es handelt sich um Schulen in den Trägerschaften der Stadt Speyer, Kreis Germersheim, Verbandsgemeinde Herxheim, Bistum Speyer, Kreis Bad Dürkheim, Verbandsgemeinde Rheinauen, Verbandsgemeinde Lambsheim-Heßheim, Gemeinde Limburgerhof und der Stadt Neustadt.
Bei mehreren Schulen kam es teilweise zu Datenverschlüsselungen und einem Abfluss von Daten. Die Täter drohen mit deren Veröffentlichung im Darknet. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz hat sofort nach Bekanntwerden des Angriffs die Ermittlungen zusammen mit dem Landeskriminalamt aufgenommen. Ziel ist es, die Täter zu identifizieren und den Inhalt der verschlüsselten Daten zu bestimmen. Bei einer möglichen Veröffentlichung der sogenannten Leakdaten werden diese durch Spezialisten des Landeskriminalamts ausgewertet.
Derzeit können keine weiteren Details zu den Tätern oder deren Motiven bekanntgegeben werden. Das Landeskriminalamt steht im ständigen Austausch mit den betroffenen Stellen, um Informationen schnell auszutauschen und den IT-Dienstleister zu unterstützen. (PM/Red)
Mehr dazu:
Blaulicht
Feedback: Hinweise an die Redaktion
