IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Die Cybergang Rhysida behauptet, bei der Stadt Stuttgart eingedrungen und aus den IT-Systemen sensible Dokumente kopiert zu haben. Die Online-Bande will ein Lösegeld erpressen. Stuttgart untersucht die Hinweise derzeit.

Insgesamt lässt Rhysida auf dem Darknet-Auftritt derzeit einen siebentägigen Countdown herunterzählen. Solange stehen „exklusive, einzigartige und beeindruckende Daten“ der Landeshauptstadt Stuttgart zum Verkauf. Interessierte dürfen dafür 5 Bitcoin hinlegen, beim derzeitigen Kurs entspricht das rund 333.000 Euro. Die kriminellen Täter versprechen, die Daten nur einmal zu verkaufen, der oder die Käufer blieben die alleinigen Besitzer.

Auf der Detail-Seite im Darknet zu dem Rhysida-Angriff sind dann noch wenige, zudem stark herunterskalierte Aufnahmen von gescannten und fotografierten Dokumenten, Rechnungen und Faxen zu sehen. Der Umfang und die potenzielle Brisanz der Daten lassen sich daraus eher nicht herleiten.

Stadt Stuttgart untersucht

Auf Anfrage von heise online zu dem behaupteten Angriff bleibt ein Sprecher der Landeshauptstadt von Baden-Württemberg eher schmallippig. „Die veröffentlichten Hinweise werden derzeit gemeinsam mit den zuständigen Stellen geprüft. Nach aktuellem Stand liegen der Landeshauptstadt Stuttgart keine Hinweise auf einen Cybervorfall vor. Weitere Angaben können mit Blick auf laufende Prüfungen derzeit nicht gemacht werden.“

Offenbar ist der Angriff begrenzt. Die Webseite der Stadt lässt sich weiter problemlos erreichen. Die Kommunikation ist ebenfalls möglich. Es scheinen auch keine Daten verschlüsselt worden zu sein, wie es bei früheren Ransomware-Angriffen noch üblich war.

Die Cybergang Rhysida ist schon seit Jahren aktiv, 2023 fiel ihr etwa die Nationalbibliothek British Library zum Opfer, die daraufhin jedoch mit wochenlangem Ausfall zu kämpfen hatte. Damals war noch das Verschlüsseln von Daten oft zu beobachten – wobei sich die Rhysida-Gang Anfängerfehler in der Umsetzung der Verschlüsselung leistete, wodurch südkoreanische IT-Forscher ein kostenloses Entschlüsselungstool entwickeln und bereitstellen konnten. Im vergangenen Jahr griff sie zudem die deutsche Welthungerhilfe an und entwendete auch dort Daten – damals forderte die Gang 20 Bitcoin, viermal so viel wie jetzt von Stuttgart.

(dmk)