Verschlüsselungstrojaner legt Landtag lahm

In 18 Tagen ist die Bundestagswahl 2017. Gerade in der heißen Phase des Wahlkampfes lassen Meldungen, wie die folgende, aufhorchen.

„Einen ähnlich gravierenden Vorfall habe es im Landtag noch nie gegeben.“ sagte die Sprecherin des Landtages Sachsen-Anhalts. Am vergangenen Mittwoch legte ein Verschlüsselungstrojaner Teile des Netzwerks lahm.

Ein Mitarbeiter des Landtages öffnete einen Anhang einer Mail. Die Nachricht hatte seinen Absendernamen. Neugierig wurde der Mailanhang heruntergeladen und ausgeführt. Was der Mitarbeiter nicht wusste, dass es sich um eine gefälschte E-Mail mit Verschlüsselungstrojaner im Anhang handelte.

Sofort ging die Malware dazu über, den Rechner des Opfers zu verschlüsseln. Der Netzwerkwerkzugriff ermöglichte der Schadsoftware außerdem weiter vorzudringen und auch andere Computer und Netzwerkendpunkte zu beeinträchtigen.

Nach der merkwürdigen Entdeckung wurden umgehend die Spezialisten des Cybercrime Competence Centers des LKA informiert und alle Geräte vom Strom genommen. Damit verhinderte man einen womöglich größeren Schaden.

Die Auswirkungen waren dennoch weitreichend, so dass die Mitarbeiter bis über das Wochenende lediglich mit Hilfe von externen Festplatten sowie Zettel und Stift arbeiteten.

Die Experten des LKA versichern, dass es sich bei dem Verschlüsselungstrojaner um keinen gezielten Angriff handele. Vielmehr sei der Mitarbeiter des Landtages Opfer einer Malware geworden, die Cyberkriminelle nach dem Gießkannenprinzip verteilen.

Wer hinter dem Angriff steckt, lässt sich nicht so einfach feststellen, sagte der Pressesprecher Andreas von Koß. Allerdings sei man optimistisch, da das LKA Sachsen-Anhalt rechtzeitig unterrichtet wurde.

Spezialisten einer externen IT-Firma prüften bis über das vergangene Wochenende jeden einzelnen Rechner im Landtag. Eine neue aufgespielte Sicherheitssoftware soll die durch den Verschlüsselungstrojaner entstandene Sicherheitslücke schließen. Im Anschluss kann man die Rechner wieder ins Netzwerk einbinden.

Der Vorfall zeigt, dass auch immer wieder Regierungsbehörden Opfer von cyberkrimineller Malware-Verbreitung werden. Erst im Mai dieses Jahres legte der Verschlüsselungstrojaner WannaCryptor aka WannaCry tausende Computersysteme weltweit lahm.

Nach Volksstimme-Informationen ist der Verschlüsselungstrojaner bereits seit Februar 2016 bekannt. Allerdings soll dieser wenige Tage vor dem Ausbruch im Landtag Sachsen-Anhalt so weiterentwickelt worden sein, dass die Firewall die Malware nicht erkannte.

Immer wieder fallen Computer-User auf die Tricks der Cyberkriminellen herein. Besonders kritisch ist das bei Regierungsbehörden und anderen kritischen Infrastrukturen wie beispielsweise der IT von Krankenhäusern. Wir raten dazu, die Absender von E-Mails genau zu studieren. Auf das Öffnen von Anhängen sollte schon bei der kleinsten Verunsicherung verzichtet werden. Technische Sicherheitsbarrieren können niemals hundertprozentigen Schutz gewährleisten. Am Ende der Kette sitzt der User und muss für sein Handeln die Verantwortung übernehmen. Wir empfehlen: Erst überlegen, dann klicken.

Autor , ESET

Folgen Sie uns