zur Navigation springen

Virus-Angriff in SH : Verschlüsselungstrojaner „Goldeneye“ attackiert Landespolizei

vom

Hackern ist es gelungen, drei Rechner der Landespolizei mit einem Verschlüsselungstrojaner zu infizieren.

Kiel | Bislang unbekannte Täter haben den Trojaner „Goldeneye“ in das IT-System der Landespolizei eingeschleust. Bemerkt wurde der Trojaner laut Jürgen Börner von der Pressestelle der Landespolizei am 7. Dezember. In drei Fällen waren die Täter erfolgreich.

Verschlüsselungstrojaner werden auch „Ransomware“ genannt („Ransom“ ist das englische Wort für Lösegeld.) Sie zielen explizit darauf ab, von den Opfern Geld einzunehmen. Dies wird oft in Form der Cyber-Währung Bitcoin verlangt. Ermittler und auch das Bundesamt für Sicherheit in der Informationstechnik warnen regelmäßig davor zu zahlen (etwa in diesem Dokument, siehe Seite 17). Dadurch würden die Täter ermutigt. Außerdem gebe es keine Garantie, dass tatsächlich wieder entschlüsselt werde. Wirksamstes Gegenmittel sind regelmäßige Sicherheitskopien wichtiger Dateien.

„Es handelte sich um gut gemachte Bewerbungs-E-Mails, die dazu auffordern, einen Dateianhang in Form einer Excel-Datei zu öffnen“, zitiert die KN aus einer im Intranet der Landespolizei veröffentlichten Warnung. Die Schadsoftware versteckt sich in dem Anhang einer Bewerbungs-E-Mail, auf eine Stelle, die tatsächlich ausgeschrieben ist. Der Absender gebe vor, sich als Kraftfahrer bewerben zu wollen und sendet seinen Lebenslauf im Anhang mit - dort verberge sich der Trojaner „Goldeneye“. Beim Öffnen des Anhangs wird der Nutzer gebeten, die „Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät. Der PC ist infiziert.

Wenn ein Rechner mit „Goldeneye“ infiziert wird, gibt der PC nach einem Neustart vor, die Festplatte zu überprüfen. In Wirklichkeit verschlüsselt der Trojaner die Daten des Opfers. Die Täter versuchen, von den Opfern Geld für ein Passwort zur Entschlüsselung der Dateien zu erpressen.

„Aufgrund der vorhandenen Sicherheitsmechanismen konnte der Angriff keinen weiteren Schaden anrichten“, sagt Jürgen Börner. Zudem sei die Sicherheitsstufe für das Ausführen bestimmter Anwendungen erhöht worden. „Der IT-Dienstleister der Landespolizei, Dataport, erarbeitet ergänzende Sicherheitsmaßnahmen.“

Die Landespolizei ist nicht die erste Behörde in Deutschland, die von der Schadsoftware attackiert wurde. Das Computervirus „Goldeneye“ macht nach einem Bericht der „Hannoverschen Allgemeinen Zeitung“ Unternehmen und Behörden in Niedersachsen zu schaffen. Das Landeskriminalamt warne vor dem Verschlüsselungstrojaner, der sich über E-Mails mit vermeintlichen Bewerbungen ausbreitet. Nach Informationen des Blattes sind vor allem Personalabteilungen von Firmen das Ziel. Ein gutes Dutzend Unternehmen sei bereits Opfer der Hacker geworden. Doch im Kreis Göttingen sei laut Polizei auch eine Kommunalverwaltung betroffen.

In der Justizverwaltung des Landes habe man die Sicherheitsvorkehrungen auf die höchste Stufe gehoben, sagte eine Sprecherin des Justizministeriums. Das Ministerium habe die auf Internetstraftaten spezialisierte Staatsanwaltschaft Verden eingeschaltet. „Wir schotten uns total ab“, wird Staatsanwalt Lutz Gaebel zitiert. „Auch wir wurden schon angegriffen.“

Bereits am 6. Dezember hatte die Polizei in Osnabrück vor „Goldeneye“ gewarnt, nachdem sich dort die Rechner von drei Unternehmen infiziert hatten.

Hintergrund: So greifen Hacker an

Weil sie in der Regel digitalen Zugriff auf wertvolle Daten haben, werden Manager häufig Ziel gezielter Attacken. Solche Angriffe gleichen einem gut geplanten Einbruch, bei dem die Datendiebe sich bemühen, möglichst wenig Spuren zu hinterlassen. Die Hacker suchen dabei - wie ein Einbrecher auch - nach Schwachstellen im System, das können zum Beispiel ausgespähte Passwörter wie einst im Fall des Netzwerk-Ausrüsters Nortel sein.

Unter den Begriff „Social Engineering“ fallen besonders perfide ausgearbeitete Angriffe, bei denen unter anderem mit Hilfe sozialer Medien wie Facebook aber auch mit gezielt geführten Telefonanrufen die Vorlieben der Zielpersonen ausspioniert werden. Mit Schadsoftware gespickte E-Mails werden dann mit den interessanten Informationen angereichert, damit der Angegriffene auch ganz sicher anbeißt und unfreiwillig Trojaner und andere Spähprogramme installiert.

Zugenommen haben außerdem sogenannte „Wasserloch“-Strategien mit infizierten Webseiten. Für die Zielpersonen interessante Seiten werden mit Schadsoftware präpariert. Die springt oft allerdings nur an, wenn die Seite die IP-Adresse des Opfers - also seinen digitalen Absender - als relevant erkennt.

 

In Mecklenburg-Vorpommern wurden mehrere Firmen zum Ziel der Cyber-Kriminellen. Landesweit seien dem Cybercrime-Derzernat des LKA bisher 15 solche E-Mails bekannt geworden, in 13 der Fälle sei der von den Tätern beabsichtigte Schaden eingetreten.

„Im Falle einer Schädigung sollte auf keinen Fall ein Lösegeld gezahlt werden“, rieten die Ermittler. Eine Entschlüsselung sei auch bei Zahlung nicht zu erwarten. „In jedem Fall sollte sofort Anzeige bei der Polizei erstattet werden.“

zur Startseite

von
erstellt am 13.Dez.2016 | 14:29 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen