BR24 Logo
BR24 Logo
Startseite
© BR/Lisa Hinder
Bildrechte: BR/Lisa Hinder

Symbolbild: Cyberangriff

Per Mail sharen

    Cyberangriff aufs Rathaus der Gemeinde Kammeltal

    Die Kripo ermittelt in Kammeltal im Landkreis Günzburg. Kriminelle versuchten, die Gemeinde zu erpressen. Ein Trojaner hat die Computer des Rathauses infiziert. Behörden sind allerdings seltener im Visier von Verbrechern als eine andere Zielgruppe.

    Per Mail sharen
    Von
    • Peter Allgaier

    Als Ernst Walter seinen Rechner hochfährt, traut er seinen Augen kaum. Der geschäftsführende Beamte der Gemeinde Kammeltal im Landkreis Günzburg kann nichts mehr öffnen: "Statt normaler Dateien war da nur noch ein Buchstabensalat". Ein Trojaner hatte die Server der Gemeinde infiziert.

    In jedem Dateiordner liegt ein Schreiben. Sein Verfasser könne die Daten wieder entschlüsseln, als Beweis solle das Rathaus ein paar davon senden. "Er hätte danach wahrscheinlich ein Lösegeld gefordert", sagt Walter. Das wäre ein klarer Versuch von Erpressung.

    Noch unklar, wie der Trojaner auf die Rechner kam

    "Zum Glück sind keine sicherheitsrelevanten Daten betroffen, die haben wir ausgelagert", sagt Bürgermeister Thorsten Wick. Aber viele Dokumente, Formulare und auch die Vorlagen für das Amtsblatt sind weg. Nächste Woche wird deshalb keine neue Ausgabe erscheinen.

    Wie der Trojaner überhaupt auf die Rechner kam, ist noch nicht endgültig geklärt. Das Landesamt für Sicherheit in der Informationstechnik vermutet über den Anhang einer E-Mail. Wird dieser angeklickt, landet der Trojaner im System. Oft sind solche Mails getarnt und geben sich beispielsweise als Rechnungserinnerung aus. Zu Tausenden werden sie an verschiedene Adressen geschickt und landen wohl eher zufällig bei einer Gemeinde. Denn die meisten Kriminellen wissen, dass sich Behörden nicht erpressen lassen, ganz im Gegensatz zu einer anderen Zielgruppe.

    Hauptziel: private Firmen

    "Sehr viele Cyberangriffe erleben wir bei privaten Firmen. Sie fürchten, dass Unternehmensgeheimnisse bekannt werden oder ihr Image leidet", sagt Fabian Puchelt, Pressesprecher des Landeskriminalamts. Aus Angst zahlen sie dann das geforderte Lösegeld. Doch im Fall von Verschlüsselungstrojanern gibt es keine Garantie, dass Kriminelle Dateien wieder freigeben, sagt Puchelt. Manchmal folge einfach eine weitere Geldforderung.

    Viel besser sei es, sich vorab so gut wie möglich abzusichern. Dazu zählen fortlaufende Updates und auch Sicherungskopien. Wie gravierend die Folgen unter Umständen sein können, zeigt das Beispiel eines Schweizer Fensterherstellers. Durch eine Cyberattacke stand die Produktion des Unternehmens für einen Monat still, wenig später folgte der Konkurs. Einige Firmen teilen deshalb ihre Netzwerke auf. Wird zum Beispiel die Buchhaltung infiziert, ist die Produktion nicht betroffen und kann weiterarbeiten.

    Weniger Einbrüche, mehr Cyberangriffe

    In Kammeltal werden IT-Experten sicherheitshalber neue Server installieren. "Ab Dienstag läuft der Großteil dann hoffentlich wieder normal", sagt Walter Ernst. Die Experten seien auch zuversichtlich, dass man mehr Dateien retten könne als ursprünglich angenommen, ergänzt Bürgermeister Wick.

    Die Bedrohung durch solche Attacken bleibt allerdings bestehen, auch für Privatleute gerade während der Coronapandemie. Denn "Homeoffice" scheint viele Einbrecher abzuschrecken – die Polizei registriert dagegen immer mehr Cyberangriffe.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!