Verschlüsselungs-Trojaner: Krankenhäuser und Stadtverwaltung kaufen sich frei

Informationssicherheit

von Thomas Althammer

Neue Form der Erpressung legt ganze Computernetze lahm

Erpressungsversuche im Internet sind nicht neu: schon seit längerer gibt es Trojaner, die Daten auf der Festplatte eines Computers verschlüsseln und eine Entschlüsselung erst nach Zahlung eines Lösegeldes durchführen. Niemand mag sich darauf gern einlassen, aber ohne Backup der Bildersammlung wären sonst viele Jahre an Erinnerungen futsch.

Angriffe auf Firmennetze

Neu ist, dass diese Trojaner auch in Unternehmen wüten, selbst Behörden und Krankenhäuser waren schon betroffen. Nun hat ein Trojaner gleich eine ganze Kleinstadt-Verwaltung ausgeschaltet. In der Stadt Dettelbach hat das Öffnen eines E-Mail-Anhangs ausgereicht, um die gesamte Verwaltung lahmzulegen.

So berichtete Spiegel Online, dass der Erpressungs-Trojaner „Tesla Crypt“ zuerst einen Arbeitsrechner befiel. Der Angestellte hatte wohl unvorsichtigerweise einen E-Mail-Anhang geöffnet. Vom ersten PC aus nahm sich der Trojaner die Daten der 7000-Einwohner-Stadt vor - und verschlüsselte auch gleich den Verwaltungs-Server. Danach ging beinahe nichts mehr.

Stadtverwaltung zahlt – wie auch andere zuvor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt nicht zu zahlen und stattdessen Anzeige zu erstatten. Die Behörde in Dettelbach entschied sich hingegen zu zahlen: im konkreten Fall war die Erpressungssumme 1,3 Bitcoin, was umgerechnet ca. 500 EUR entspricht.

Verglichen mit den möglichen Kosten bei einem unwiederbringlichen Datenverlust ist das wenig. Eine nicht näher benannte Behörde in Bayern mit mehr als 1900 Beschäftigten bezifferte den durch einen Verschlüsselungstrojaner entstandenen Schaden auf 500.000 EUR.

Diese Beispiele reihen sich ein in eine längere Serie solcher Straftaten. Er vor wenigen Wochen erst mussten mehrere Krankenhäuser in Nordrhein-Westfalen ihren Betrieb teilweise einstellen, weil ihre IT-Systeme von Trojanern verschlüsselt worden waren.

Was im konkreten Fall zu tun ist und welche Schutzmaßnahmen zur Abwehr ergriffen werden sollten, erläutern wir Ihnen gern in einem persönlichen Gespräch.

 

Quellen:

http://www.spiegel.de/netzwelt/web/ransomware-teslacrypt-stadtverwaltung-dettelbach-zahlt-loesegeld-a-1080528.html

http://www.heise.de/security/meldung/Gefaehrliches-Duo-Erpressungstrojaner-kommt-mit-Word-Datei-3039927.html

http://support.kaspersky.com/de/10646

 

Zurück