Moderator: Hits der 70er bis Heute
Sendung: Wach durch die Allgäuer Nacht
 
 
Die Verwaltungsgemeinschaft Hörnergruppe mit Sitz in Fischen wurde Opfer eines Erpressungs-Trojaners.
(Bildquelle: AllgäuHIT/Marc Brunnert)
 
Oberallgäu - Fischen
Donnerstag, 28. Juli 2016
Ein Bericht von Marc Brunnert

Trojaner sorgt für Ausfall bei Verwaltungsgemeinschaft Hörnergruppe

Die Verwaltungsgemeinschaft Hörnergruppe (Verbund aus den Gemeinden Fischen, Balderschwang, Obermaiselstein, Bolsterlang und Ofterschwang) mit Sitz in Fischen im Allgäu wurde Opfer eines Erpressungs-Trojaners. Ein sogenannter „Zepto“ hat von Montag auf Dienstag für einen halben Tag einen Totalausfall verursacht. Bis Dienstagmittag war die Verwaltung lahmgelegt. Die IT-Abteilung der Gemeinschaft sorgte jedoch schnell für eine Auflösung und konnte Schlimmeres verhindern. Heute ist die VG an die Öffentlichkeit getreten.

Am Montagnachmittag (25.07.2016) hat ein Mitarbeiter der Verwaltungsgemeinschaft Hörnergruppe einen verseuchten E-Mail-Anhang geöffnet, der das Problem in der Tasche hatte. Trotz Warnung wurde die Datei verwendet und sorgte anschließend für eine Verschlüsselung von 43.746 Dateien. Die Gemeinschaft wurde Opfer eines sogenannten Erpressungs-Trojaners. Dieser verschlüsselt etliche Dateien auf dem infizierten Rechner und kann sich auch ins Netzwerk ausbreiten, falls der betroffene PC an eines angeschlossen ist.

Im Fall der Hörnergruppe hatten die Betroffenen jedoch das nötige Know-How, um dem Problem umgehend entgegen zu wirken. Bereits zwei Stunden nachdem, der Virus bemerkt wurde, konnte der „Verbreitungsvorgang“ gestoppt werden. Dabei steckten die Mitarbeiter der IT-Abteilung der Verwaltungsgemeinschaft den betroffenen Rechner vom Netz ab und schalteten ihn aus. Dann wurden entsprechende Gegenmaßnahmen durchgeführt.

„Mein Kollege und ich hatten so einen Fall glücklicherweise schon einmal durchgespielt, um auf so etwas vorbereitet zu sein, was uns im Nachhinein einen riesigen Vorteil verschaffte,“ sagt Wolfgang Moch, der Leiter der EDV-Abteilung in der Verwaltungsgemeinschaft Hörnergruppe.

So wurden alle Rechner in der Verwaltung individuell überprüft, bis der „Schädling“ gefunden war. Dieser Rechner wurde dann von der IT-Abteilung eliminiert.

„Während der gesamten Zeit sind keine Daten abgeflossen. Bürgerdaten waren teilweise überhaupt nicht betroffen und auch nicht verschlüsselt. Gefahr für die Daten bestand zu keinem Zeitpunkt,“ versichert Moch, der sich in dieser Aussage von Fischens Bürgermeister und Vorsitzenden der Verwaltungsgemeinschaft, Edgar Rölz bestätigen lies.  

Zeitweise kein Betrieb möglich

Arbeitsunfähig war die Verwaltungsgemeinschaft trotzdem einen halben Tag lang. Am Dienstagvormittag mussten die Daten wiederhergestellt werden. Der Erfolg lag nach Angaben von Wolfgang Moch bei 100 Prozent. Gegen 12:30 Uhr ging die Verwaltungsgemeinschaft dann wieder „online“.

Erpresser forderten Lösegeld in Form von Bit-Coins

Wie in den meisten Fällen von solchen Trojanern fordert der Herausgeber ein Lösegeld für die Freigabe der Daten, die zuvor vom Virus verschlüsselt wurden. Auch im Fall der Hörnergruppe war Das der Fall. Wie die ermittelnde Kriminalpolizei Kempten bestätigte, forderte der unbekannte Erpresser ein Lösegeld von vier Bit-Coins. Das mag nicht viel klingen, für jemanden, der sich in der Welt der Online-Währung nicht auskennt. Bit-Coins sind aber mit die wertvollste Währung im virtuellen Bereich. Zur Zeit der Forderung, durch den unbekannten Erpresser, hat der Wert, der vier Bit-Coins umgerechnet 2.346 Euro betragen.

Was lernt die Verwaltungsgemeinschaft daraus?

Fischens Bürgermeister und Vorsitzender der Verwaltungsgemeinschaft Hörnergruppe, Edgar Rölz will jetzt schärfere Vorschriften im Bereich der Online-Sicherheit einführen. So sollen Mitarbeiter der Verwaltungsgemeinschaft nicht mehr, wie bisher freiwillig von einem Check-Mail-Computer Gebrauch machen können. Rölz will diesen als Pflicht in den Vorschriften verankern.

Nur vier Stunden später wäre nichts passiert

Der „Zepto“ ist ein Nachfolger des „Locky“, der bereits bekannt ist, als heimtückischer Virus, der häufig von Erpressern im Internet benutzt wird. Im Fall der Verwaltungsgemeinschaft Hörnergruppe war der „Zepto“ für die Antivirenprogramme zu neu. Erst vier Wochen zuvor war „Zepto“ das erste Mal in einem Unternehmen in Erscheinung getreten. Seitdem haben die Herausgeber von Antivirenprogrammen, wie "G DATA" und "Avira Antivirus" die neue Art des Trojaners analysiert. Nur vier Stunden nach dem Angriff in Fischen hätten die Antivirenprogramme der Verwaltungsgemeinschaft den „Zepto“ erkennen können. 


Tags:
trojaner virus erpressung allgäu


© 2024 AllgäuHIT e.K. • Lindauer Str. 6 • 87439 Kempten (Allgäu) - Tel: 0831-20 69 74-0
Die Nutzung der Nachrichten von AllgäuHIT, auch in Auszügen, ist ausschließlich für den privaten Bereich freigegeben.
Eine Nutzung für den gewerblichen Bereich erfordert eine schriftliche Genehmigung der AllgäuHIT e.K.
MEINE REGIONALNACHRICHTEN
Meine Allgäu-Region wählen ...
 
Kleinwalsertal Kempten Oberallgäu Kaufbeuren Ostallgäu Memmingen Unterallgäu Bodensee
LIKE UNS BEI FACEBOOK
 
DIE LETZTEN 3 GESPIELTEN TITEL
 
Laura Pausini
Un buon inizio
 
Pink
Never Gonna Not Dance Again
 
ALTÉGO
Bling Bling
AKTUELLE BILDERGALERIEN
 
AllgäuHIT-Bildergalerie
Bauernproteste im Oberallgäu
 
AllgäuHIT-Bildergalerie
Chlorgasunfall am Klinikum Sonthofen
 
AllgäuHIT-Bildergalerie
Auto prallt in Sonthofen in Hauswand
 
 
Radio einschalten Ihr Spot bei uns Glasklarer Empfang Datenschutz/Impressum