Moderator: Thomas Häuslinger
mit Thomas Häuslinger
 
 
Die Verwaltungsgemeinschaft Hörnergruppe mit Sitz in Fischen wurde Opfer eines Erpressungs-Trojaners.
(Bildquelle: AllgäuHIT/Marc Brunnert)
 
Oberallgäu - Fischen
Donnerstag, 28. Juli 2016
Ein Bericht von Marc Brunnert

Trojaner sorgt für Ausfall bei Verwaltungsgemeinschaft Hörnergruppe

Erpresser verschlüsseln Daten und fordern Lösegeld

Die Verwaltungsgemeinschaft Hörnergruppe (Verbund aus den Gemeinden Fischen, Balderschwang, Obermaiselstein, Bolsterlang und Ofterschwang) mit Sitz in Fischen im Allgäu wurde Opfer eines Erpressungs-Trojaners. Ein sogenannter „Zepto“ hat von Montag auf Dienstag für einen halben Tag einen Totalausfall verursacht. Bis Dienstagmittag war die Verwaltung lahmgelegt. Die IT-Abteilung der Gemeinschaft sorgte jedoch schnell für eine Auflösung und konnte Schlimmeres verhindern. Heute ist die VG an die Öffentlichkeit getreten.

Am Montagnachmittag (25.07.2016) hat ein Mitarbeiter der Verwaltungsgemeinschaft Hörnergruppe einen verseuchten E-Mail-Anhang geöffnet, der das Problem in der Tasche hatte. Trotz Warnung wurde die Datei verwendet und sorgte anschließend für eine Verschlüsselung von 43.746 Dateien. Die Gemeinschaft wurde Opfer eines sogenannten Erpressungs-Trojaners. Dieser verschlüsselt etliche Dateien auf dem infizierten Rechner und kann sich auch ins Netzwerk ausbreiten, falls der betroffene PC an eines angeschlossen ist.

Im Fall der Hörnergruppe hatten die Betroffenen jedoch das nötige Know-How, um dem Problem umgehend entgegen zu wirken. Bereits zwei Stunden nachdem, der Virus bemerkt wurde, konnte der „Verbreitungsvorgang“ gestoppt werden. Dabei steckten die Mitarbeiter der IT-Abteilung der Verwaltungsgemeinschaft den betroffenen Rechner vom Netz ab und schalteten ihn aus. Dann wurden entsprechende Gegenmaßnahmen durchgeführt.

„Mein Kollege und ich hatten so einen Fall glücklicherweise schon einmal durchgespielt, um auf so etwas vorbereitet zu sein, was uns im Nachhinein einen riesigen Vorteil verschaffte,“ sagt Wolfgang Moch, der Leiter der EDV-Abteilung in der Verwaltungsgemeinschaft Hörnergruppe.

So wurden alle Rechner in der Verwaltung individuell überprüft, bis der „Schädling“ gefunden war. Dieser Rechner wurde dann von der IT-Abteilung eliminiert.

„Während der gesamten Zeit sind keine Daten abgeflossen. Bürgerdaten waren teilweise überhaupt nicht betroffen und auch nicht verschlüsselt. Gefahr für die Daten bestand zu keinem Zeitpunkt,“ versichert Moch, der sich in dieser Aussage von Fischens Bürgermeister und Vorsitzenden der Verwaltungsgemeinschaft, Edgar Rölz bestätigen lies.  

Zeitweise kein Betrieb möglich

Arbeitsunfähig war die Verwaltungsgemeinschaft trotzdem einen halben Tag lang. Am Dienstagvormittag mussten die Daten wiederhergestellt werden. Der Erfolg lag nach Angaben von Wolfgang Moch bei 100 Prozent. Gegen 12:30 Uhr ging die Verwaltungsgemeinschaft dann wieder „online“.

Erpresser forderten Lösegeld in Form von Bit-Coins

Wie in den meisten Fällen von solchen Trojanern fordert der Herausgeber ein Lösegeld für die Freigabe der Daten, die zuvor vom Virus verschlüsselt wurden. Auch im Fall der Hörnergruppe war Das der Fall. Wie die ermittelnde Kriminalpolizei Kempten bestätigte, forderte der unbekannte Erpresser ein Lösegeld von vier Bit-Coins. Das mag nicht viel klingen, für jemanden, der sich in der Welt der Online-Währung nicht auskennt. Bit-Coins sind aber mit die wertvollste Währung im virtuellen Bereich. Zur Zeit der Forderung, durch den unbekannten Erpresser, hat der Wert, der vier Bit-Coins umgerechnet 2.346 Euro betragen.

Was lernt die Verwaltungsgemeinschaft daraus?

Fischens Bürgermeister und Vorsitzender der Verwaltungsgemeinschaft Hörnergruppe, Edgar Rölz will jetzt schärfere Vorschriften im Bereich der Online-Sicherheit einführen. So sollen Mitarbeiter der Verwaltungsgemeinschaft nicht mehr, wie bisher freiwillig von einem Check-Mail-Computer Gebrauch machen können. Rölz will diesen als Pflicht in den Vorschriften verankern.

Nur vier Stunden später wäre nichts passiert

Der „Zepto“ ist ein Nachfolger des „Locky“, der bereits bekannt ist, als heimtückischer Virus, der häufig von Erpressern im Internet benutzt wird. Im Fall der Verwaltungsgemeinschaft Hörnergruppe war der „Zepto“ für die Antivirenprogramme zu neu. Erst vier Wochen zuvor war „Zepto“ das erste Mal in einem Unternehmen in Erscheinung getreten. Seitdem haben die Herausgeber von Antivirenprogrammen, wie "G DATA" und "Avira Antivirus" die neue Art des Trojaners analysiert. Nur vier Stunden nach dem Angriff in Fischen hätten die Antivirenprogramme der Verwaltungsgemeinschaft den „Zepto“ erkennen können. 


Tags:
trojaner virus erpressung allgäu



DAS KÖNNTE SIE AUCH INTERESSIEREN:
Räuberische Erpressung in Immenstadt - Drohungen von Knochenbrüchen fallen
Am Dienstag, gegen 13.00 Uhr sprach ein 15-Jähriger, der mit einem betrunkenen 36-Jährigen unterwegs war, zwei Jugendliche, 15 und 16 Jahre am Marienplatz an ...
Räuberische Erpressung in Mindelheim - Geschädigte können Täter überwältigen
Als eine Polizeistreife am 22.07.2019 kurz vor Mitternacht durch die Maximilianstraße in Mindelheim fuhr, wurden die Beamten auf einen Zwischenfall vor einem Lokal ...
Geschäftsleitung von MAHA droht mit Kündigungen - Belegschaft und Geschäftsführung weiter auf Konfrontationskurs
Bei der Firma MAHA in Haldenwang geht die Geschäftsführung weiter auf Konfrontationskurs mit ihrer Belegschaft. Nachdem der Arbeitgeber eine zweite ...
Mehrere Grundschulkinder klagen über Magen-Darm Problem - Gesundheitsamt führt Untersuchungen durch
Rund 30 Grundschul-Kinder haben im Sonthofer Ortsteil Altstädten über Übelkeit und Erbrechen geklagt. Entsprechende Informationen von Radio AllgäuHIT ...
Erpressungsversuch per Email in Marktoberdorf - Täter versucht Geld zu erbeuten
Ein 44-Jähriger erhielt am Sonntag eine Mail mit der versucht wurde, ihn zu erpressen. Er sollte 1.000 Dollar auf ein Bitcoin-Konto einzuzahlen, andernfalls ...
Johanniter empfehlen eine FSME-Schutzimpfung - Warmes Wetter lockt Zecken wieder nach draußen
Sobald es warm genug ist und wir wieder daheim im Garten werkeln oder im Wald spazieren gehen, werden auch die Zecken aktiv. Bereits ab einer Temperatur von acht Grad ...
© 2019 AllgäuHIT - Baumann & Häuslinger GbR • Richard-Wagner-Str. 14 • 87525 Sonthofen - Tel: 08321-676 1360
Die Nutzung der Nachrichten von AllgäuHIT, auch in Auszügen, ist ausschließlich für den privaten Bereich freigegeben.
Eine Nutzung für den gewerblichen Bereich erfordert eine schriftliche Genehmigung der Baumann & Häuslinger GbR
MEINE REGIONALNACHRICHTEN
Meine Allgäu-Region wählen ...
 
Kleinwalsertal Kempten Oberallgäu Kaufbeuren Ostallgäu Memmingen Unterallgäu Bodensee
LIKE UNS BEI FACEBOOK
 
DIE LETZTEN 3 GESPIELTEN TITEL
 
Lewis Capaldi
Someone You Loved (Madism Radio Mix)
 
Freya Ridings
Castles
 
Hozier
Almost (Sweet Music)
AKTUELLE BILDERGALERIEN
 
AllgäuHIT-Bildergalerie
Unfall auf B308 bei Oberstaufen
 
AllgäuHIT-Bildergalerie
Schwerer Unfall auf B308
 
AllgäuHIT-Bildergalerie
50 Jahre DJK Seifriedsberg
 
 
Radio einschalten Ihr Spot bei uns Glasklarer Empfang Datenschutz/Impressum