Die Verbraucherzentrale Hessen in Deutschland wurde von einem Ransomware-Angriff getroffen, der IT-Systeme verschlüsselte und vorübergehend den Betrieb störte. Es ist zu klären, dass die Verbraucherzentrale Hessen keine Regierungsbehörde ist, sondern eine unabhängige Non-Profit-Organisation.

Hessen, ein Bundesland in der Mitte Deutschlands mit über sechs Millionen Einwohnern, beherbergt Frankfurt, das zweitgrößte Ballungsgebiet des Landes und ein wichtiges Finanzzentrum. Die Verbraucherzentrale Hessen bietet den Einwohnern des Bundeslandes unvoreingenommene und neutrale Beratung in Bereichen wie Verbraucherrecht, Telefon und Internet, Finanzen und Versicherungen, Energiesparen, Gesundheit und Pflege sowie Ernährung.

Nach einer Bekanntmachung auf dem Online-Portal der Organisation wurde am Donnerstag, den 22. Februar, ein Cyberangriff verübt, der die Telefon- und E-Mail-Kommunikation beeinträchtigte. „Am frühen Donnerstagmorgen gab es einen Angriff auf die IT-Infrastruktur des Verbraucherzentrums Hessen“, heißt es in der Mitteilung. Als Folge war die Verbraucherzentrale Hessen am Freitag kurzzeitig telefonisch nicht erreichbar.

Obwohl die Kommunikationsstörungen größtenteils behoben wurden und die Website vollständig funktionsfähig ist, haben die Menschen weiterhin Schwierigkeiten, die Verbraucherzentrale zu erreichen. Externe IT-Sicherheitsexperten unterstützen die Bemühungen der Organisation, die Verfügbarkeit aller Kommunikationskanäle in den betroffenen Beratungszentren wiederherzustellen, doch eine Schätzung für die Rückkehr zum Normalbetrieb wurde bisher nicht gegeben.

Besorgniserregender ist die Möglichkeit eines Datenlecks, das Bürger Hessens betreffen könnte, die die Verbraucherzentrale kontaktiert haben. Ransomware-Akteure stehlen oft Daten aus kompromittierten Netzwerken, bevor sie mit der Verschlüsselung fortfahren, um sie in der anschließenden Erpressungsphase als Druckmittel zu verwenden.

Die Verbraucherzentrale erklärte, dass es zu diesem Zeitpunkt der Untersuchung noch nicht feststellen könne, ob Daten gestohlen wurden, aber betroffene Personen informieren werde, sobald ein Kompromiss persönlicher Daten bestätigt wird. „Die Daten auf dem Server und einigen Backup-Systemen sind derzeit verschlüsselt. Es ist noch nicht klar, ob und welche Daten geleakt wurden. Sobald dies klar wird, werden die Betroffenen informiert.“

Die VerbraucherzentraleHessen betonte, dass es im Rahmen seines Datenschutzengagements so wenig Daten wie möglich auf seinen Servern speichert, erwähnte jedoch nicht, welche Datentypen es vorhält. Die Datenschutz- und IT-Sicherheitsbehörden des Bundeslandes wurden über den Vorfall informiert, und eine Strafanzeige wurde bei der hessischen Polizei eingereicht.

Bis zum Zeitpunkt dieses Artikels hatte keine der großen Ransomware-Operationen die Verantwortung für den Angriff auf die Organisation in der letzten Woche übernommen.