Ein schwerwiegender Cyberangriff auf Pfälzer Schulen hat in den letzten Tagen für Aufregung gesorgt. Verantwortlich wird eine Gruppe von Hackern gemacht, die in Verbindung zu Russland steht. Diese Bande, bekannt als Lockbit, hat angekündigt, dass sie gestohlene Daten, insgesamt etwa 3 Terabyte, kommende Woche veröffentlichen wird, sofern kein Lösegeld gezahlt wird. Die relevanten Schulnetzwerke werden von der Speyerer Firma Topackt IT Solutions betreut.

In der Vergangenheit hat Lockbit durch den Diebstahl sensibler Daten und Erpressung erhebliche Summen ergaunert. Die jüngsten Entwicklungen kommen in einem Kontext, in dem die Gruppierung intensiv von internationalen Ermittlungsbehörden verfolgt wird. Laut Tagesschau wurde Lockbit kürzlich zerschlagen, nachdem die britische National Crime Agency (NCA) sowie das amerikanische Federal Bureau of Investigation (FBI) und Europol eine umfassende Strafverfolgungsaktion durchgeführt haben. Dieser Schritt folgte zahlreichen Angriffen der Gruppe auf Unternehmen weltweit.

Hintergrund und Strategien der Hackergruppe

Lockbit hat in den letzten Jahren Hunderte von Unternehmen angegriffen und von diesen Lösegeldforderungen in Millionenhöhe eingetrieben. Ein Sprecher der NCA bestätigte, dass die ehemalige Erpresser-Website von Lockbit nun unter Kontrolle der Behörde ist. Durch die Rekrutierung gleichgesinnter krimineller Gruppen und den Einsatz raffinierter digitaler Erpressungswerkzeuge hat Lockbit erheblichen Schaden angerichtet. Schätzungen zufolge attackierte die Gruppe seit 2020 mindestens 1.700 US-Organisationen und hat sich somit einen festen Platz im Cybercrime-Sektor erobert.

Der derzeitige Anstieg von Ransomware-Angriffen ist nicht unerheblich. Handelsblatt berichtet, dass seit Anfang 2023 ein bemerkenswerter Wiederanstieg von Ransomware-Angriffen zu verzeichnen ist. Die Angriffe stiegen von August 2022 bis Mai 2023 um 102%, und im ersten Quartal 2023 gab es einen Anstieg von 36% im Vergleich zum Vorjahr. Das zweite Quartal war sogar durch die höchste Anzahl an Opfern auf Leak-Sites gekennzeichnet. Die Zahl aktiver Ransomware-Gruppen hat sich in diesem Zeitraum um 33% erhöht, was auf eine alarmierende Entwicklung in der Cyberkriminalität hinweist.

Zukünftige Trends in der Cyberkriminalität

Die aktuellen Entwicklungen zeigen, dass Organisationen in zunehmend gefährdeten Positionen sind. Im Jahr 2023 wurden durchschnittliche Lösegeldforderungen auf 2 Millionen US-Dollar angehoben, ein dramatischer Anstieg im Vergleich zu den Vorjahren. Es wird erwartet, dass die monatlichen Opferzahlen auf Leak-Sites besonders in den letzten Monaten des Jahres weiter zunehmen werden, während die Ausnutzung von Software-Sicherheitslücken immer bedeutender wird.

Mit der Aussicht auf eine Veröffentlichung von Schulnetzwerkdaten und dem Druck, den Lockbit auf die Pfälzer Schulen ausübt, steht die Region unter einem wachsenden Risiko. Behörden und Institutionen sollten sich verstärkt mit den aktuellen Trends in der Cyberkriminalität auseinandersetzen und entsprechende Präventionsmaßnahmen ergreifen.