Hacker wollten Düsseldorfer Innenministerium erpressen
DÜSSELDORF (kib) Im Dezember 2015 wurde das NRW-Innenministerium zum Opfer einer versuchten Erpressung. Hacker hatten den Trojaner Teslacrypt in Teile der IT-Systeme eingeschleust, wie das Wirtschafts- und Digitalministerium jetzt mitteilte. Es sei zu kurzen ITBetriebseinschränkungen für die Beschäftigten gekommen. „Das Ministerium war in dieser Zeit grundsätzlich arbeitsfähig und erreichbar“, hieß es weiter.
Es war demzufolge der HackerAngriff mit der größten Tragweite innerhalb der IT der Landesregierung seit 2014. Erpressungstrojaner blockieren Computersysteme, nehmen Daten quasi als Geiseln und geben diese in der Regel erst wieder frei, wenn Geld fließt. 2015 habe es insgesamt 236 ernstzunehmende Vorfälle gegeben, teilte das Ministerium in einer Antwort auf eine Kleine Anfrage des Grünen Matthi Bolte-Richter weiter mit.
In diesem Jahr immerhin war die Zahl der ernstzunehmenden An- griffe im Vergleich dazu rückläufig: Bis Juli kam es zu erst 58. Dabei wurde auch ein Einbruch in drei Webangebote auf einem Sammelserver festgestellt. Im Umfeld der Landtagswahlen im Mai aber habe es keine überdurchschnittlichen Angriffsversuche gegeben, teilte das Ministerium mit.
Doch nicht immer handelt es sich gleich um schwerwiegende Attacken, die in Einzelfällen auch Strafanzeigen gegen Unbekannt nach sich zogen. Auch einfache SpamMails mit kompromittierenden Anhängen können die IT-Systeme empfindlich stören. Und davon gibt es immer mehr: In Teilen der Landesregierung lag der Spam-Anteil an den E-Mails im zweiten Quartal 2017 bei 71 Prozent.
Vorbeugend überprüfen die Experten vom „Computer Emergency Response Team“(CERT) des Landes die IT-Systeme auf Schwachstellen hin. Bis zum 5. Juli wurden sie in diesem Jahr 29 Mal fündig – elf davon zählten zur Kategorie „hoch“.