AZ App

Virus „Locky“ im Nordkreis bisher rechtzeitig entdeckt

Von: Beatrix Oprée
Letzte Aktualisierung:
11896721.jpg
Unerkannt und ein massiv wachsendes Problem: kriminelle Hacker. Foto: stock

Nordkreis. Auf drei Rechnern einer städtischen Gesellschaft war „Locky“ tatsächlich schon aufgeschlagen. „Wir konnten ihn aber schnell isolieren und beseitigen – entdeckt worden war er über die Firewall der Regio IT“, sagt Bernd Schaffrath, Sprecher der Stadt Würselen. „Durch meine EDV-Abteilung wurden die betroffenen drei Rechner nochmals geprüft und gesichert. Das waren mehrere Stunden Arbeit“, sagt Schaffrath.

Was mit dem so harmlos klingenden Namen „Locky“ daherkommt, ist ein Lösegeld-Trojaner, eine perfide Schadsoftware, die Dokumente und Dateien auch auf Computern und Festplatten verschlüsselt und umbenennt (Endung .locky), die per Netzwerk verbunden sind.

Da auf diesem Weg blitzschnell ganze Organisationen lahmgelegt werden können, sind größere Einrichtungen bevorzugte Ziele der Online-Kriminellen. Denn deren Verantwortliche sind noch am ehesten bereit, das geforderte Lösegeld zur Entschlüsselung ihrer dringend benötigten Daten zu zahlen. Es handelt sich um überschaubare Summen in Bitcoins, einer Internetwährung – verschlüsselt zu überweisen und deswegen nicht nachvollziehbar. Deutschland soll zurzeit weltweit das am meisten betroffene Land sein.

Angriffsversuche hat es auch im Herzogenrather Rathaus gegeben. „Unsere Mitarbeiter sind deswegen sensibilisiert worden, keine E-Mail-Anhänge unbekannter Absender oder private Homepages zu öffnen und Verdächtiges sofort der EDV zu melden“, sagt Kämmerer Markus Schlösser, in dessen Fachbereich auch die EDV fällt. „Die Gefahr lauert überall“, sagt er. „Und die neuen Trojaner schlagen so massiv durch, dass sofort alle Server runtergefahren werden müssen. In der heutigen Zeit ist man dann handlungsunfähig.“ Dann hilft nur noch, den Stecker zu ziehen und sich auf die Suche nach dem Virus zu begeben.

Wer das geforderte Daten-Lösegeld zahle, so gibt Schlösser zu bedenken, „hat ja noch keine Garantie, dass alles wieder hergestellt wird.“

Im Alsdorfer Rathaus wurde bislang keine Cyber-Attacke von „Locky“ & Co. registriert. „Zum Glück nicht“, sagt Thomas Dieckmann, Leiter Zentrale Dienste. Denn das Risiko sei sehr groß. „Wer sich heute hinstellt und sagt, dass ihm das nicht passieren kann, handelt blauäugig. Es ist einfach nie auszuschließen, dass aus Unachtsamkeit ein falscher Mail-Anhang geöffnet wird.“ Regelmäßige Warnungen an die Mitarbeiter sind dieser Tage die Regel.

Sollte dennoch ein Virus die Rechner befallen, hofft Dieckmann, durch schnelles Handeln Daten retten zu können. Dank eines Datensicherungskonzepts könnte so im Ernstfall nur der Teil der Daten verloren sein, der zwischen Virusbefall und Entdeckung gespeichert wurde.

Die Städteregion ist in Sachen Viren-Befall ein gebranntes Kind. 2011 war die Verwaltung drei Tage lahmgelegt. „Zum Glück an einem Wochenende“, sagt Städteregionssprecher Holger Benend. „180 Rechner mussten neu installiert werden.“

Die aktuelle Bedrohungslage schätzt der IT-Sicherheitsbeauftragte Heino Reinartz als „einmalig hoch“ ein. Der frühere Leiter der städteregionalen IT kümmert sich seit 2014 ausschließlich um die Sicherheit der rund 1300 Rechner in der Verwaltung (ohne Schulen und Jobcenter). Seit 2011 habe man technisch und organisatorisch vieles getan, um einen erneuten Angriff zu verhindern. Auch wurden alle Mitarbeiter noch mal per Mail sensibilisiert, vorsichtig zu sein. „100-prozentige Sicherheit gibt es aber trotz allem nicht“, sagt Holger Benend.

Große Sorgen plagen auch Winfried Milion, Leiter der EDV-Abteilung im Medizinischen Zentrum der Städteregion. Ununterbrochen sei das Haus Cyber-Angriffen verschiedenster Art ausgesetzt. „Wir haben aber einen guten Virenschutz“, verweist er auf erhebliche Investitionen in die Datensicherheit für die mehreren hundert Rechner im MZ.

Neben verseuchten Websites besonders perfide: Mails, die einen vertrauenswürdigen Eindruck machen, zum Teil bekannte Absender imitieren. „Locky“ habe sich bislang noch nicht einnisten können, „stand aber schon vor den Toren“, sagt Milion.

Alle eingehenden Mails werden seit Mitte Dezember genau kontrolliert, Anhänge nicht ungefiltert weitergeleitet. „Ein paar Kollegen müssen dazu das Postamt spielen, was sehr zeitaufwendig ist“, sagt Milion. Eine schnelle Kommunikation, wie sie das Internetzeitalter eigentlich bringen sollte, werde so ausgebremst. Was sich besonders auch bei Ausschreibungen negativ bemerkbar mache. Cyber-Angriffe, so Milion, „haben Auswirkungen auf alle Bereiche“.

Im Zweierteam sind die EDV-Experten mit eigens gedruckten Infoflyern durch alle Abteilungen des MZ gegangen, um nochmals explizit über die Gefahren aufzuklären –und dafür zu sensibilisieren, dass die Internetnutzung auf das Notwendigste zu beschränken ist.

Die Patientendaten indes seien sicher, sagt Milion: „Locky befällt Windows-Rechner. Patientendaten sind auf anderen Servern gespeichert.“ Und dürften laut Bundesdatenschutzgesetz auch nicht über so unsichere Medien wie E-Mails versandt werden.

Leserkommentare

Leserkommentare (1)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.