Verschlüsselung & Datensicherheit

Bayern meldet: 170 Computer der Staatsregierung mit Ransomware infiziert

Bayern meldet: 170 Computer der Staatsregierung mit Ransomware infiziert
Krypto-Trojaner, ein beliebtes Instrument für Cyberkriminelle

Es soll sich um die stattliche Zahl von 170 Rechnern handeln, die in bayerischen Ministerien in den letzten fünf Jahren mit Erpressungssoftware infiziert worden waren. In zahlreichen Ministerien wurden Daten verschlüsselt und konnten nicht wiederhergestellt werden. Lösegelder sollen angeblich nicht geflossen sein.

Anfrage der SPD zu Trojaner-Kriminaliät

Es sind Krypto-Trojaner wie Locky, die verstärkt von Cyber-Kriminellen zur Lösegelderpressung eingesetzt werden. Die Verbreitung erfolgt in der Regel über infizierte E-Mail-Anhänge, die all zu oft leichtfertig geöffnet werden. Mit der nachfolgenden Aktivierung der Schadsoftware erfolgt die Verschlüsselung von Dateien, wie Texte, Bilder oder Datenbanken, ein Fiasko für die Betroffenen.

Wie die bayerische-staatszeitung.de dazu berichtete gab es eine Anfrage von Florian Ritter (SPD), der jetzt von der Staatsregierung wissen wollte, wie viele Rechner und Serversysteme von bayerischen Behörden und öffentlichen Unternehmen von solchen Krypto-Trojanern betroffen waren.

Finanzministerium bestätigt 170 Rechner Infizierungen

Wie verlautet hat das für IT-Sicherheit zuständige Finanzministerium  bestätigt, dass in den letzten fünf Jahren insgesamt 170 Rechner betroffen waren. Allein im letzten Jahr wurden 152 von der Erpressungs-Software befallen. Wer war betroffen?

  • das Arbeitsministerium
  • das Kultusministerium
  • das Landwirtschaftsministerium
  • das Justizministerium
  • das Umwelt- und Finanzministerium

In 24 Fällen konnten die unkenntlich gemachten Daten nicht wieder entschlüsselt werden.

Aus dem Ressort von Finanzminister Markus Söder (CSU) heißt es dazu:

„Jede erfolgreiche Erpressung motiviert den Angreifer, weiterzumachen“

Das Ministerium versicherte, dass von Ministerien, Behörden und Gemeinden keinerlei Lösegeld zur Entsperrung der von den Computer-Kidnappern verschlüsselten Daten gezahlt haben.

Der Anfragesteller Ritter hält dagegen: die Aussage sei

„unglaubwürdig“:

„Es ist ja öffentlich bekannt, dass die Gemeinde Dettelbach im Landkreis Kitzingen Lösegeld bezahlt hat“,

„Wieso wird meine Anfrage von der Staatsregierung offensichtlich falsch beantwortet?“

Was ist zu tun?

In Anbetracht der erschreckenden „Fallzahlen“ scheint hier dringender Handlungsbedarf.  Der Abgeordnete Ritter hoffe, dass er Freistaat die Kommunen jetzt nicht im Stich lasse und sich zukünftig mehr für deren IT-Sicherheit interessiere. Er vermutet:

„Die Urheber der Krypto-Trojaner sind international agierende Verbrecherbanden“

Das Ministerium hingegen plant eine stärkere Sensibilisierung der Angestellten, damit sie anhand der Gestaltung des Absenders, des Betreffs und der Links kritische Dateiformate und E-Mail-Anhänge verdächtiger Mails erkennen können.

Weiterführende Links:

Ransomware-Attacke auf Kleinstadt: Verwaltung komplett lahmgelegt

Wer zahlt Lösegeld nach Ransomware-Attacke?

Digitale Lösegelderpressung mit TeslaCrypt, Chimera, BKA-Trojanern & Co.: Steckbrief von fünf Verschlüsselungs-Trojanern

bayerische-staatszeitung.de: 170 Computer der Staatsregierung mit Krypto-Trojaner infiziert

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Polizeidirektion Pirmasens meldet mysteriösen Hackerangriff

Polizeidirektion Pirmasens meldet mysteriösen Hackerangriff

Am Donnerstag wurde eine Firma aus Pirmasens Opfer einer Erpressung infolge eines Hackerangriffs. Der Angriff hatte zur...
oben