Ein falscher Klick mit Folgen
Hörnerdörfer-Verwaltung mit Virus erpresst – Computer-Experten reagieren schnell
FISCHEN/OBERALLGÄU - Ein falscher Klick kann Folgen haben. Weil ein Mitarbeiter den Anhang einer E-Mail öffnete, breitete sich ein Virus in den Computersystemen der Verwaltungsgemeinschaft Hörnergruppe in Fischen aus. Dabei handelte es sich um einen sogenannten „Erpressungs-Trojaner“namens „Zepto“. Das ist ein Nachfolger des Virus „Locky“, der in den vergangenen Monaten bereits Computernutzern in der Region zu schaffen machte.
Der Trojaner verschlüsselte in etwa zwei Stunden mehr als 43 000 Dateien auf den Computern der Verwaltungsgemeinschaft in Fischen, bis EDV-Leiter Wolfgang Moch von einem Termin zurückkehrte, das Problem erkannte und den befallenen Rechner isolierte. „Wir haben die Verbindungsstecker gezogen“, sagt Moch. Entdeckt wurde der Vorfall durch einen Programmfehler, der durch den Verschlüsselungsvorgang entstanden war. Zeitweise war kein Zugriff mehr auf digitale Dateien möglich. Stattdessen hinterließen die Täter in einem Dokument ihre Forderung. Sie forderten für eine Entschlüsselung der Dateien vier „Bitcoins“, einer Internet-Währung, die je nach Kurs etwa 2300 Euro entspricht.
Fast 100 angezeigte Erpressungen
Deshalb spricht die Polizei von versuchter Erpressung. Es komme immer häufiger vor, dass Computer mit Schadsoftware dieser Art infiziert und die Besitzer erpresst werden, berichten die Beamten. Geschädigte sind neben privaten Nutzern auch immer häufiger Unternehmen und Verwaltungen. „Es ist natürlich auch schlimm, wenn das Familienfotoalbum verloren ist, aber für Unternehmen kann es existenzgefährdend sein“, sagt Polizeisprecher Christian Eckel. In diesem Jahr kam es im Bereich des Polizeipräsidiums schon zu fast 100 angezeigten Erpressungen in Verbindung mit Computerviren.
Um der Kriminalität mit sogenannter „Ransomware“, also Schadprogrammen, Herr zu werden, wurden von den Kriminaldienststellen der Polizei der Arbeitsbereich „Cybercrime“eingerichtet, der solche Fälle bearbeitet. Cybercrime verfolgt die Kriminellen, die hinter den Programmen stecken, erklärt Polizeisprecher
Eckel: „Häufig führt die Spur ins Ausland.“
In den Hörnerdörfern war man gut vorbereitet auf den Angriff aus der digitalen Welt – so konnte ein Schaden für die Verwaltungsgemeinschaft und ihre Bürger abgewendet werden. „Wir haben nicht eine Datei verloren“, sagt EDV-Leiter Moch. Die Verschlüsselung wurde erfolgreich gestoppt. Eine Analyse ergab, dass der Vorgang von einem einzigen Computer ausging und keine weiteren Rechner betroffen waren. Die Verschlüsselung durch den Virus war auf die Verzeichnisse beschränkt, auf die der betreffende Mitarbeiter Zugriff hatte.
Aus diesem Grund waren weder Mail-Systeme noch „Server-RootVerzeichnisse“oder Datenbanken betroffen. Ein Abfluss von sensiblen Bürgerdaten kann also ausgeschlossen werden, erklärt Moch. Das Schadprogramm, das im System der Verwaltungsgemeinschaft installiert war, konnte durch vorbildliche Datensicherung und Einrichtung effektiver Schutzmaßnahmen unschädlich gemacht werden, bestätigt auch die Polizei. So blieb es in Fischen beim Erpressungsversuch.
„Häufig führt die Spur ins Ausland.“Polizeisprecher Christian Eckel
Die Mail war gut getarnt
„Es ist gut gegangen“, ist Fischens Bürgermeister Edgar Rölz, Leiter der Verwaltungsgemeinschaft Hörnerdörfer, sehr zufrieden mit der schnellen Reaktion seiner Computerexperten. „Unsere IT-Abteilung hat ein großes Know-how.“Deswegen sei die Abwehr kein Glück gewesen. Dem Verwaltungsmitarbeiter, der den E-Mail-Anhang öffnete, macht er keinen Vorwurf: „Menschen machen Fehler.“Die Mail war gut getarnt, sie kam über eine urlaubsbedingte Umleitung von einer Kollegin, und die Word-Datei im Anhang trug den Namen „Beschwerde Freibad“.