LKA warnt vor Erpresser-Software: „Ernsthaft besorgt“
Düsseldorf (dpa) - Die andauernden Cyber-Attacken auf Krankenhäuser, Verwaltungen und Unternehmen bereiten den Sicherheitsbehörden Kopfzerbrechen.
„Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie“, sagte Uwe Jacob, Chef des Landeskriminalamts Nordrhein-Westfalen (NRW), in Düsseldorf. Dass Kliniken die Notfallversorgung einstellen, Operationen verschieben müssen und Stadtverwaltungen tagelang lahmgelegt seien, sei eine neue Qualität der Cyber-Kriminalität. Auch Ministerien und große Unternehmen seien betroffen.
Alle Entscheider großer Organisationen sollten sich mit den Erpressungsversuchen sofort beschäftigen und Vorsorge treffen: „Bereiten sie sich für den Fall der Fälle vor. Das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter. Sie müssen ihr Unternehmen, ihre Behörde, ihre Organisation und die Bürger vor Schaden bewahren. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten.“
Neues Opfer einer Cyber-Attacke in NRW ist das Aachener Marienhospital. Alle EDV-Systeme seien vorübergehend abgeschaltet worden, teilte das Krankenhaus am Dienstag mit. Da auch die Radiologie betroffen sei, würden voraussichtlich bis Ende der Woche keine Notfallpatienten aufgenommen. Die „Aachener Zeitung“ hatte zunächst über den Fall berichtet.
Verschlüsselungstrojaner wie „Locky“ und „TeslaCrypt“ können, einmal ins Firmen-Netzwerk eingedrungen, sämtliche Unternehmensdaten verschlüsseln und den Betrieb lahmlegen. Auch das Landeskriminalamt sei nur einen Klick davon entfernt gewesen, von der heimtückischen Software befallen zu werden, sagte Jacob.
Betroffene Organisationen sollten auf die Erpressung auf keinen Fall eingehen. Dies heize das kriminelle Geschäft nur an. Außerdem seien Fälle bekannt, bei denen trotz Zahlung die versprochene Entschlüsselung der Daten ausbleibe. „Zahlen Sie nicht“, appellierte der Präsident des Bundesamtes für Sicherheit in der IT, Arne Schönbohm.
„Es betrifft auch gut geschützte Firmen-Netzwerke“, warnte Staatsanwalt Markus Hartmann. Es gebe klare Anzeichen, dass hinter der massenhaft verbreiteten Schadsoftware Strukturen organisierter Kriminalität steckten.
Die Systeme wieder sicher zu machen, sei schwierig, weil die Schadsoftware sich alle Rechte in einem System verschaffen und damit die Kontrolle übernehmen könne.