"Neue Qualität der Cyber-Kriminalität" LKA NRW warnt eindringlich vor Erpresser-Software
Düsseldorf · Die Cyber-Attacken auf Krankenhäuser, Verwaltungen und Unternehmen bereiten den Sicherheitsbehörden großes Kopfzerbrechen.
"Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie", sagte Uwe Jacob, Chef des Landeskriminalamts NRW, am Dienstag in Düsseldorf. Dass Kliniken die Notfallversorgung einstellen, Operationen verschieben müssen und Stadtverwaltungen tagelang lahmgelegt seien, sei eine neue Qualität der Cyber-Kriminalität. Auch Ministerien und große Unternehmen seien betroffen.
Alle Entscheider großer Organisationen sollten sich mit den Erpressungsversuchen sofort beschäftigen und Vorsorge treffen: "Bereiten sie sich für den Fall der Fälle vor. Das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter. Sie müssen ihr Unternehmen, ihre Behörde, ihre Organisation und die Bürger vor Schaden bewahren. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten."
Neues Opfer einer Cyber-Attacke in NRW ist das Aachener Marienhospital. Alle EDV-Systeme seien vorübergehend abgeschaltet worden, teilte das Krankenhaus am Dienstag mit. Da auch die Radiologie betroffen sei, würden voraussichtlich bis Ende der Woche keine Notfallpatienten aufgenommen. Die "Aachener Zeitung" hatte zunächst über den Fall berichtet.
Verschlüsselungstrojaner wie "Locky" und "TeslaCrypt" können, einmal ins Firmen-Netzwerk eingedrungen, sämtliche Unternehmensdaten verschlüsseln und den Betrieb lahmlegen. Auch das Landeskriminalamt sei nur einen Klick davon entfernt gewesen, von der heimtückischen Software befallen zu werden, sagte Jacob.
Betroffene Organisationen sollten auf die Erpressung auf keinen Fall eingehen. Dies heize das kriminelle Geschäft nur an. Außerdem seien Fälle bekannt, bei denen trotz Zahlung die versprochene Entschlüsselung der Daten ausbleibe. "Zahlen sie nicht", appellierte der Präsident des Bundesamtes für Sicherheit in der IT, Arne Schönbohm.
"Es betrifft auch gut geschützte Firmen-Netzwerke", warnte Staatsanwalt Markus Hartmann. Es gebe klare Anzeichen, dass hinter der massenhaft verbreiteten Schadsoftware Strukturen Organisierter Kriminalität steckten. "Da entsteht regelrecht Panik, die wenigsten sind darauf vorbereitet", sagte Helmut Picko, Cybercrime-Experte des LKA.
Die Systeme wieder sicher zu machen, sei schwierig, weil die Schadsoftware sich alle Rechte in einem System verschaffen und damit die Kontrolle übernehmen könne. Von Dezember bis einschließlich Februar seien in NRW fast 160 Fälle angezeigt worden.
Für Verwaltungen und Unternehmen seien saubere Sicherungskopien wichtig, um bei einem Befall rasch wieder arbeiten zu können. Die Schadsoftware unterlaufe durch Täuschungsmaßnahmen den Virenschutz. In Form von authentisch wirkenden Rechnungen werden die Trojaner in der Regel per Email-Anhang verbreitet.
