© JUNGE FREIHEIT Verlag GmbH & Co. KG www.jungefreiheit.de 30-31/21 / 23. Juli 2021

Geld her – oder Sperre!
Hacker-Angriffe: Immer häufiger legen Kriminelle mit Schadprogrammen ganze Computernetzwerke lahm, um Lösegeld zu erpressen
Christian Vollradt

Auf einmal ging nichts mehr. Kein Führerschein konnte ausgestellt, keine Baugenehmigung erteilt werden. Es gab keine Sozialhilfe, kein Wohngeld, und Unterhaltsvorschuß konnte auch nicht mehr ausgezahlt werden. Für rund zwei Wochen war der Landkreis Bitterfeld-Wolfen in Sachsen-Anhalt nahezu handlungsunfähig. Der Grund: Anfang des Monats waren die Server der Kreisverwaltung mit einem Schadprogramm, einer sogenannten „Ransomware“ (siehe Kasten) infiziert worden. Die Folge: Alle Dateien auf den betroffenen Geräten wurden verschlüsselt. Der Landkreis war zudem vom E-Mail-Verkehr abgeschnitten, es funktionierten nur noch die Kommunikationsmittel der neunziger Jahre – Telefon und Fax.

Für die Freigabe der Daten verlangten die bislang unbekannten Drahtzieher dieser Cyber-Attacke eine Lösegeldzahlung in Kryptowährung, was Landrat Andy Grabner (CDU) jedoch ablehnte. Stattdessen rief er den Katastrophenfall aus und alamierte die Experten des in Bonn ansässigen Bundesamts für Sicherheit in der Informationstechnik (BSI). Außerdem kam auch eine Einheit des Landeskriminalamts aus Magdeburg zum Einsatz, die für Cyberkriminalität zuständig ist. Die Kommissare sollen anhand forensicher Daten verrsuchen, die Urheber der Erpressung ausfindig zu machen.
BSI-Präsident Arne Schönbohm warnte immer wieder vor solchen und ähnlichen Angriffen. Ziel sind besonders besonders häufig mittelständische Unternehemen ohne eigene IT-Sicherheitsabteilung. Aber auch ein großer Pressekonzern wie die Funke-Mediengruppe wurde jüngst Opfer einer solchen Attacke. Betroffen ist in der Regel neben der Kommunikation mit Kunden und Geschäftspartneren auch die Produktion. Mitarbeiter betroffener Firmen schilderten, wie noch nicht einmal die Drucker mehr funktionierten.

Daß es mit Bitterfeld-Wolfen nun eine Kommune in derartigem Ausmaß traf, sorgte bundesweit für Aufsehen. Doch der Landkreis blieb dieser Tage nicht das einzige kommunale Opfer. So legte ein ähnlicher Trojaner das Rathaus von Geisenheim im hessischen Rheingau lahm. Die Stadtverwaltung ging „offline“ und mußte beispielsweise den Zahlungsverkehr einstellen. Und im niedersächsischen Wolfenbüttel griffen Hacker die Server des städtischen Krankenhauses an. Dort konnte man relativ zügig die Schadsoftware abschalten. Glücklicherweise, so versicherte die Klinikverwaltung, waren etwa die Beatmungsmaschinen auf der Intensivstation vom Hack nicht betroffen. Den sonstigen Betrieb habe man „sofort auf eine analoge Arbeitsweise mit Papier und Schrift umgestellt“.

Bundesinnenminister Horst Seehofer (CSU) kündigte vergangene Woche mit Blick auf die wachsende Gefahr durch Cyberkriminelle an, die Zahl der Mitarbeiter des BDI zu verdoppeln. Unterdessen meldete sich der Kreis Bitterfeld-Wolfen Anfang der Woche in der digitalen Welt zurück. Mithilfe einer Notinfrastruktur sind die Computersysteme dort wieder einsatzbereit.


Unerwünschte Verschlüsselung

Ransomware (englisch: ransom „Lösegeld“ und Software) ist eine Schadsoftware, mit der Cyberkriminelle gezielt Computernetzwerke angreifen können, um lokal gespeicherte Dateien zu verschlüsseln und so das jeweilige IT-System lahmzulegen. Die Software sucht nach Dateien, die für das Unternehmen oder die Einzelperson besonders wichtig sind. Meist handelt es dabei um Microsoft Office-Dateien, da diese die meisten Informationen enthalten. Nur mit dem passenden kryptographischen Schlüssel kann die Codierung wieder rückgängig gemacht werden. Hierfür wird von den Hackern meist ein Lösegeld verlangt. Da die Cyberkriminellen oftmals asymmetrische Verschlüsselungstechnologien einsetzen, ist eine selbständige Entschlüsselung nahezu unmöglich. Die Art der Verbreitung gestaltet sich hingegen meist simpel. In der Regel werden die Schädlinge mittels Social Engineering über E-Mail-Anhänge verbreitet. Einmal gestartet, ist die Sperrung der eigenen Daten nicht aufzuhalten. (ha)