Trojaner sorgt für Ausfall bei Verwaltungsgemeinschaft Hörnergruppe
Die Verwaltungsgemeinschaft Hörnergruppe (Verbund aus den Gemeinden Fischen, Balderschwang, Obermaiselstein, Bolsterlang und Ofterschwang) mit Sitz in Fischen im Allgäu wurde Opfer eines Erpressungs-Trojaners. Ein sogenannter „Zepto“ hat von Montag auf Dienstag für einen halben Tag einen Totalausfall verursacht. Bis Dienstagmittag war die Verwaltung lahmgelegt. Die IT-Abteilung der Gemeinschaft sorgte jedoch schnell für eine Auflösung und konnte Schlimmeres verhindern. Heute ist die VG an die Öffentlichkeit getreten.
Am Montagnachmittag (25.07.2016) hat ein Mitarbeiter der Verwaltungsgemeinschaft Hörnergruppe einen verseuchten E-Mail-Anhang geöffnet, der das Problem in der Tasche hatte. Trotz Warnung wurde die Datei verwendet und sorgte anschließend für eine Verschlüsselung von 43.746 Dateien. Die Gemeinschaft wurde Opfer eines sogenannten Erpressungs-Trojaners. Dieser verschlüsselt etliche Dateien auf dem infizierten Rechner und kann sich auch ins Netzwerk ausbreiten, falls der betroffene PC an eines angeschlossen ist.
Im Fall der Hörnergruppe hatten die Betroffenen jedoch das nötige Know-How, um dem Problem umgehend entgegen zu wirken. Bereits zwei Stunden nachdem, der Virus bemerkt wurde, konnte der „Verbreitungsvorgang“ gestoppt werden. Dabei steckten die Mitarbeiter der IT-Abteilung der Verwaltungsgemeinschaft den betroffenen Rechner vom Netz ab und schalteten ihn aus. Dann wurden entsprechende Gegenmaßnahmen durchgeführt.
„Mein Kollege und ich hatten so einen Fall glücklicherweise schon einmal durchgespielt, um auf so etwas vorbereitet zu sein, was uns im Nachhinein einen riesigen Vorteil verschaffte,“ sagt Wolfgang Moch, der Leiter der EDV-Abteilung in der Verwaltungsgemeinschaft Hörnergruppe.
So wurden alle Rechner in der Verwaltung individuell überprüft, bis der „Schädling“ gefunden war. Dieser Rechner wurde dann von der IT-Abteilung eliminiert.
„Während der gesamten Zeit sind keine Daten abgeflossen. Bürgerdaten waren teilweise überhaupt nicht betroffen und auch nicht verschlüsselt. Gefahr für die Daten bestand zu keinem Zeitpunkt,“ versichert Moch, der sich in dieser Aussage von Fischens Bürgermeister und Vorsitzenden der Verwaltungsgemeinschaft, Edgar Rölz bestätigen lies.
Zeitweise kein Betrieb möglich
Arbeitsunfähig war die Verwaltungsgemeinschaft trotzdem einen halben Tag lang. Am Dienstagvormittag mussten die Daten wiederhergestellt werden. Der Erfolg lag nach Angaben von Wolfgang Moch bei 100 Prozent. Gegen 12:30 Uhr ging die Verwaltungsgemeinschaft dann wieder „online“.
Erpresser forderten Lösegeld in Form von Bit-Coins
Wie in den meisten Fällen von solchen Trojanern fordert der Herausgeber ein Lösegeld für die Freigabe der Daten, die zuvor vom Virus verschlüsselt wurden. Auch im Fall der Hörnergruppe war Das der Fall. Wie die ermittelnde Kriminalpolizei Kempten bestätigte, forderte der unbekannte Erpresser ein Lösegeld von vier Bit-Coins. Das mag nicht viel klingen, für jemanden, der sich in der Welt der Online-Währung nicht auskennt. Bit-Coins sind aber mit die wertvollste Währung im virtuellen Bereich. Zur Zeit der Forderung, durch den unbekannten Erpresser, hat der Wert, der vier Bit-Coins umgerechnet 2.346 Euro betragen.
Was lernt die Verwaltungsgemeinschaft daraus?
Fischens Bürgermeister und Vorsitzender der Verwaltungsgemeinschaft Hörnergruppe, Edgar Rölz will jetzt schärfere Vorschriften im Bereich der Online-Sicherheit einführen. So sollen Mitarbeiter der Verwaltungsgemeinschaft nicht mehr, wie bisher freiwillig von einem Check-Mail-Computer Gebrauch machen können. Rölz will diesen als Pflicht in den Vorschriften verankern.
Nur vier Stunden später wäre nichts passiert
Der „Zepto“ ist ein Nachfolger des „Locky“, der bereits bekannt ist, als heimtückischer Virus, der häufig von Erpressern im Internet benutzt wird. Im Fall der Verwaltungsgemeinschaft Hörnergruppe war der „Zepto“ für die Antivirenprogramme zu neu. Erst vier Wochen zuvor war „Zepto“ das erste Mal in einem Unternehmen in Erscheinung getreten. Seitdem haben die Herausgeber von Antivirenprogrammen, wie "G DATA" und "Avira Antivirus" die neue Art des Trojaners analysiert. Nur vier Stunden nach dem Angriff in Fischen hätten die Antivirenprogramme der Verwaltungsgemeinschaft den „Zepto“ erkennen können.
Mit "Die Schöne und das Biest" haben sich die Macher der Freilichtbühne in Altusried für einen ganz besonderen Klassiker entschieden. Das ...
Ein Mann erstattete wegen Erpressung am vergangenen Sonntag eine Anzeige bei der örtlichen Polizeiinspektion in Immenstadt. Der Grund: Er hatte eine bedrohliche ...
Spätestens ab der zweiten Wochenhälfte wird sich so langsam aber sicher das Herbstwetter bemerkbar machen. Und obwohl der Herbst bis jetzt sehr sonnig und ...
Die Zielfahndung und das Mobile Einsatzkommando des Bayerischen Landeskriminalamts nahmen am 31.08.2023 zwei Personen aufgrund von mehreren bestehenden Haftbefehlen in ...
Der III. Zivilsenat des Bundesgerichtshofs (BGH) hat heute ein wegweisendes Urteil im Zusammenhang mit den wirtschaftlichen Auswirkungen der COVID-19-Pandemie auf ...
Das Internet bietet zahlreiche Möglichkeiten, um mit anderen Menschen in Kontakt zu treten und sich auszutauschen. Doch diese Freiheit kann auch ihre Schattenseiten ...
Die Nutzung der Nachrichten von AllgäuHIT, auch in Auszügen, ist ausschließlich für den privaten Bereich freigegeben.
Eine Nutzung für den gewerblichen Bereich erfordert eine schriftliche Genehmigung der AllgäuHIT e.K.
Meine Allgäu-Region wählen ...
Alors on danse
Nur nicht von Dir
Bailando