Ludwigshafen, den 26. April 2021
Seit einigen Wochen sind die Websites mehrerer städtischer Einrichtungen ungeplant offline. Nach Abschluss IT-forensischer Untersuchungen ist nun klar, dass der Grund dafür ein nicht zielgerichteter Angriff auf einen Webserver der Stadt war. Kritische Auswirkungen sind nicht zu erwarten.
Bei der IT-Störung, die unter anderen die Website der VHS lahmgelegt hat, handelte es sich um einen Sicherheitsvorfall. Dies haben Analysen der IT und hinzugezogener externer Expert*innen ergeben. Demnach hatten Cyberkriminelle Zugriff auf die IT-Infrastrukturen, die im Hintergrund der städtischen Websites betrieben werden.
Die durch den Angriff ausgelösten Unregelmäßigkeiten wurden schnell entdeckt und die Websites zur Wartung und umfassenden Untersuchung offline genommen. Nach Abschluss der Untersuchung des Vorfalls steht nun fest, dass keine personenbezogenen Daten von Privatpersonen betroffen sind. Lediglich Daten von einigen Mitarbeiter*innen der Stadt sowie dem externen IT-Dienstleister, der die Websites betreut, konnten von den Kriminellen eingesehen und möglicherweise gestohlen werden. Die betroffenen Personen wurden entsprechend informiert. Auch erfolgte frühzeitig eine Meldung an den Landesdatenschutzbeauftragten Rheinland-Pfalz.
Die Systeme wurden inzwischen neu aufgesetzt, abgesichert und gehen zeitnah wieder online. Künftig wird die Stadt Ludwigshafen zusätzliche Sicherheitsmaßnahmen ergreifen, um die vorhandenen Schutzmaßnahmen zu optimieren und zu ergänzen. Die Information, dass es sich um einen Cybervorfall handelt, wurde bislang auf Empfehlung der externen Experten*innen aus taktischen Gründen nicht veröffentlicht.