weather-image

Hamelner Polizei ermittelt wegen Computersabotage

Cyberkriminelle erpressen 10 Hamelner Firmen mit Schadsoftware

Weserbergland. Sie fordern Lösegeld, damit das Betriebssystem wieder freigegeben wird. Cyberkriminelle erpressen derzeit mindestens zehn Hamelner Unternehmen. Mit einem Trojaner verschaffen sich sie sich Zugang zu den PCs, dann geht nichts mehr.

veröffentlicht am 15.04.2016 um 16:49 Uhr
aktualisiert am 31.10.2016 um 13:22 Uhr

Roter Totenkopf auf weißem Grund: Der Computer ist von den Trojaner befallen, das Betriebssystem ist lahm gelegt.
Ulrich Behmann

Autor

Ulrich Behmann Chefreporter zur Autorenseite

„Ich dachte, ich bin im falschen Film“, erinnert sich die Unternehmerin aus Hameln. Als sie vor wenigen Tagen ihren Rechner anschaltet, erscheint auf dem Monitor plötzlich ein überwiegend aus Dollar-Zeichen erstellter roter Totenkopf. Mit einem Verschlüsselungstrojaner hatten die Täter den Rechner unter ihre Kontrolle gebracht.

 

„Press any key!“ lautet die Aufforderung der Erpresser. Als die Firmenchefin auf eine Taste drückt, erfährt sie, dass sie Opfer von Cyber-Kriminellen geworden ist. Das Betriebssystem ist blockiert. 2500 Euro in Bitcoins (englisch für „digitale Münze) soll sie in einem sogenannten Internet-Darkroom mit ihrer Kreditkarte über die Dominikanische Republik kaufen – dann, so versprechen die Täter, erhalte sie auf elektronischem Weg den Entschlüsselungscode, mit dem sie ihre blockierten Daten wiederherstellen könne.

 

Die Zahlung des Lösegelds via Bitcoins ist eine relativ sichere Sache für die Täter. Keine Münzen, keine Scheine, keine Überweisung – die digitale Geldeinheit besteht aus einer langen Signatur, die durchs Netz geschickt wird und irgendwo auf der Welt meist bei einer Wechselstube eingelöst wird. Die Erpresser sind in aller Regel schneller als die Polizei und so gut wie nicht zu fassen. Fälle wie dieser sind kein Einzelfall.

 

Im Landkreis Hameln-Pyrmont sind aktuell mindestens zehn mittelständische Unternehmen und Institutionen betroffen. Das 3. Fachkommissariat des Zentralen Kriminaldienstes in Hameln hat Ermittlungen wegen Computersabotage aufgenommen. Die Beamten wissen zwar, dass der Erpressungstrojaner Petya heißt. Wer damit Computersysteme infiziert, müssen sie aber erst noch herausfinden. Einfach wird das nicht. „Die sogenannte Ransomware ist ein Schadprogramm, das  relativ neu auf dem Markt ist und zurzeit ausschließlich Windows-Rechner befällt“, sagt Oberkommissar Andreas Appel.

Allein in den vergangenen vier Wochen gingen bei der heimischen Polizei zehn Strafanzeigen ein. Die betroffenen Betriebe erhielten Mails mit einem Anhang von vermeintlichen Bewerbern. Aufgrund des angeblichen hohen Datenvolumens musste die Bewerbungsmappe aus der Dropbox, einem renommierten Cloud-Speicherdienst, im Internet heruntergeladen werden. Dabei extrahierte sich die Schadsoftware selbst. So wurde auch der Rechner der Hamelner Firmenchefin lahmgelegt. „Ich war gerade auf der Suche nach einem Angestellten, hatte das Arbeitsamt eingeschaltet. Insofern war es für mich nicht überraschend, dass mir jemand seine Bewerbungsunterlagen per Dropbox zuschickt“, sagt sie.

Die Hamelnerin bezahlte kein Lösegeld – sie ging zur Polizei, erstattete Anzeige. „Man hat mir gesagt, dass andere Opfer  Geld bezahlt, aber dennoch keinen Entschlüsselungscode bekommen haben“, sagt sie. Die Cyber-Attacke hat die Unternehmerin mehrere Tausend Euro, Nerven und viel Zeit gekostet. „Wir mussten neue Rechner anschaffen, unzählige Daten rekonstruieren und per Hand eingeben. Einige sind jedoch wohl unrettbar verloren.“

Die Hamelner Polizei rät Betroffenen, die Software des verwendeten Betriebssystems sowie Backups der eigenen Daten aktuell zu halten und Passwörter absolut vertraulich zu behandeln. Neben einem Virenscanner auf dem PC als Basisschutz sollte zudem für eine gute Datensicherung gesorgt sein. Das gelte sowohl für Firmensysteme als auch für Privathaushalte, sagt Appel. „Wichtige Dateien gehen auf diese Weise nicht verloren.“ Noch ein Tipp der Ermittler: Mails von Bewerbern sollten nur auf externen PCs, die sich nicht im Netzwerk befinden, geöffnet werden.



Copyright © Deister- und Weserzeitung 2019
Texte und Fotos von dewezet.de sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.


Anzeige
Weiterführende Artikel
    Anzeige
    Anzeige
    Kommentare
    Kontakt
    Redaktion
    E-Mail: redaktion@dewezet.de
    Telefon: 05151 - 200 420/432
    Anzeigen
    Anzeigen (Online): Online-Service-Center
    Anzeigen (Telefonisch): 05151 / 200 - 666
    Abo-Service
    Abo-Service (Online): Online-Service-Center
    Abo-Service (Telefonisch): 05151 / 200 777

    Keine Zeitung bekommen? Hier zur Zustell-Reklamation.
    X
    Kontakt