Archivierter Artikel vom 08.03.2016, 17:40 Uhr
Düsseldorf

Klinikum Aachen „infiziert“ – LKA warnt vor Erpresser-Software

Die anhaltenden Cyber-Attacken auf Krankenhäuser, Verwaltungen und Unternehmen bereiten den Sicherheitsbehörden Kopfzerbrechen. „Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie“, sagte Uwe Jacob, Chef des Landeskriminalamts NRW. Dass Kliniken die Notfallversorgung einstellen, Operationen verschieben müssen – jetzt auch in Aachen – und Stadtverwaltungen tagelang lahmgelegt seien, sei eine neue Qualität der Cyber-Kriminalität. Auch Ministerien und große Unternehmen seien betroffen.

Lesezeit: 3 Minuten
Das Trojanische Pferd ist das Vorbild für viele Formen von Schadsoftware, die sich – harmlos scheinend – auf die Rechner einschleichen und dort ihre zerstörerische Kraft entfalten. (Illustration)
Das Trojanische Pferd ist das Vorbild für viele Formen von Schadsoftware, die sich – harmlos scheinend – auf die Rechner einschleichen und dort ihre zerstörerische Kraft entfalten. (Illustration)
Foto: dpa/jo

Alle Entscheider großer Organisationen sollten sich mit den Erpressungsversuchen sofort beschäftigen und Vorsorge treffen: „Bereiten sie sich für den Fall der Fälle vor. Das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter. Sie müssen ihr Unternehmen, ihre Behörde, ihre Organisation und die Bürger vor Schaden bewahren. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.“

Auch das LKA in Mainz warnt vor der Schadsoftware, die sich derzeit rasant in Deutschland verbreitet. Diese Programme kommen in harmlos scheinenden E-Mail-Anhängen an und verschlüsseln Dateien auf dem Rechner oder sogar dem Netzwerk, nachdem die Anhänge angeklickt werden. Das LKA rät, Virenscanner auf dem allerneuesten Stand zu halten und ständig Datensicherungen zu machen.

Computer im Aachener Marienhospital abgeschaltet

Neues Opfer einer Cyber-Attacke in NRW ist das Aachener Marienhospital. Alle EDV-Systeme seien vorübergehend abgeschaltet worden, teilte das Krankenhaus am Dienstag mit. Da auch die Radiologie betroffen sei, würden voraussichtlich bis Ende der Woche keine Notfallpatienten aufgenommen. Die „Aachener Zeitung“ hatte zunächst über den Fall berichtet.

Verschlüsselungstrojaner wie „Locky“ und „TeslaCrypt“ können, einmal ins Firmen-Netzwerk eingedrungen, sämtliche Unternehmensdaten verschlüsseln und den Betrieb lahmlegen. Auch das Landeskriminalamt sei nur einen Klick davon entfernt gewesen, von der heimtückischen Software befallen zu werden, sagte Jacob.

Betroffene Organisationen sollten auf die Erpressung auf keinen Fall eingehen. Dies heize das kriminelle Geschäft nur an. Außerdem seien Fälle bekannt, bei denen trotz Zahlung die versprochene Entschlüsselung der Daten ausbleibe. „Zahlen sie nicht“, appellierte der Präsident des Bundesamtes für Sicherheit in der IT, Arne Schönbohm.

Es riecht nach Organisierter Kriminalität

„Es betrifft auch gut geschützte Firmen-Netzwerke“, warnte Staatsanwalt Markus Hartmann. Es gebe klare Anzeichen, dass hinter der massenhaft verbreiteten Schadsoftware Strukturen Organisierter Kriminalität steckten. „Da entsteht regelrecht Panik, die wenigsten sind darauf vorbereitet“, sagte Helmut Picko, Cybercrime-Experte des LKA.

Die Systeme wieder sicher zu machen, sei schwierig, weil die Schadsoftware sich alle Rechte in einem System verschaffen und damit die Kontrolle übernehmen könne. Von Dezember bis einschließlich Februar seien in NRW fast 160 Fälle angezeigt worden.

Für Verwaltungen und Unternehmen seien saubere Sicherungskopien wichtig, um bei einem Befall rasch wieder arbeiten zu können. Die Schadsoftware unterlaufe durch Täuschungsmaßnahmen den Virenschutz. In Form von authentisch wirkenden Rechnungen werden die Trojaner in der Regel per Email-Anhang verbreitet.

Das LKA von Rheinland-Pfalz gibt diese Empfehlungen:

  • Öffnen Sie niemals ungeprüft Dateianhänge.
  • Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails.
  • Oft verraten sich virenbehaftete E-Mails durch eine leere oder neugierig machende Betreffzeile.
  • Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten.
  • Löschen Sie verdächtige E-Mails; das ist gefahrlos möglich.
  • Seien Sie kritisch bei Programm-Dateien mit den Endungen .exe, .bat, .com, .vbs, js!
  • Achten Sie auf einen sorgfältigen Umgang mit formatierten HTML-E-Mails. Hier könnten schädliche Viren eingebettet sein.
  • Stellen Sie die Sicherheitseinstellungen Ihres E-Mail-Programms so ein, dass kein Script automatisch ausgeführt wird.
  • Verschicken Sie generell keine aus unsicherer Quelle oder per E-Mail zugesandten Anhänge (Attachments).
  • Seien Sie auch in Sozialen Netzwerken bei Mitteilungen und Angeboten von unbekannten Teilnehmern skeptisch! Prinzipiell gelten daher dieselben Sicherheitshinweise wie beim Umgang mit E-Mails.
  • Durch die Verwendung eines sog. „Content-Filters“ können Sie verhindern, dass über Ihr Profil in Sozialen Netzwerken Schadsoftware verbreitet wird.
  • Halten Sie Ihr Betriebssystem und die genutzte Software immer aktuell.
  • Nutzen Sie eine aktuelle Firewall und Antivirensoftware, die auch das Surfen und den Mailverkehr überwacht.
  • Machen Sie regelmäßig Backups auf externen Datenträgern. Datenträger sind getrennt aufzubewahren und sollten nur bei Bedarf mit dem System verbunden werden.

dpa/jo