zurück
DETTELBACH/MÜNCHEN
Nicht nur Dettelbach: Cyber-Erpresser haben Verwaltungen im Visier
Erst Arztpraxen. Dann Zeitarbeitsfirmen. Dann Kliniken. Und jetzt Stadtverwaltungen: Laut Landeskriminalamt Bayern arbeiten Cyber-Kriminelle „eine Branche nach der anderen ab“.
Nicht nur Dettelbach: Cyber-Erpresser haben Verwaltungen im Visier - Cyber-Kriminelle haben es neuerdings auf Stadtverwaltungen abgesehen. (Symbolfoto)
Foto: dpa | Cyber-Kriminelle haben es neuerdings auf Stadtverwaltungen abgesehen. (Symbolfoto)
Gisela Rauch
 |  aktualisiert: 27.04.2023 01:15 Uhr

Cyber-Erpresser nehmen seit Neuestem offenbar gezielt Stadtverwaltungen ins Visier. Dies bestätigt auf Nachfrage Thomas Hirl, Leiter der Ansprechstelle Cyber-Kriminalität beim Landeskriminalamt Bayern. „Die Cyber-Kriminellen scheinen gezielt eine Branche nach der anderen abzuarbeiten“, sagt Hirl. So hätten die Cyber-Angreifer vor einiger Zeit gezielt versucht, die Server von Arztpraxen mit Schadsoftware lahmzulegen. Die nächste Angriffswelle habe Privatunternehmen, insbesondere Zeitarbeitsfirmen, gegolten. Erst vor wenigen Wochen hätten Kriminelle massiv Angriffe auf die Server von Kliniken gefahren. Und jetzt sind offenbar Stadtverwaltungen dran.

Wie berichtet, ist am Aschermittwoch die Stadt Dettelbach (Landkreis Kitzingen) von Cyber-Erpressern angegriffen worden. Mit der Schadsoftware „TeslaCrypt2“ hatten die Täter Daten der Verwaltung und der Stadtwerke verschlüsselt und Geld dafür verlangt, die Daten wieder herauszugeben. Medienberichten zufolge gab es in den letzten Wochen ähnliche Hackerangriffe etwa auf die Stadtwerke und die Volkshochschule der schleswig-holsteinischen Stadt Ahrensburg, auf die Verwaltung der Stadt Rheine in Rheinland-Pfalz und auf die Verwaltungen des Orte Ellrich und Heringen in Nord-Thüringen. Nach Darstellung des LKA-Beamten Hirl ist es zumindest mit Blick auf die zur Anzeige gebrachten Fälle, die „ganz große Ausnahme“, dass Opfer von Cyber-Erpressern das Lösegeld zahlen. „Nicht einmal zehn Prozent der Erpressten zahlen“, sagt Hirl. Wie berichtet, hat sich die Bürgermeisterin der Stadt Dettelbach, Christine Konrad, aber für eine Zahlung entschieden.

Rund 490 Euro an Erpresser bezahlt

Wie der Sprecher des Polizeipräsidiums Würzburg, Peter Häusinger, bestätigt, hat Bürgermeisterin Konrad den Erpressern rund 490 Euro gezahlt. Laut Polizei hat sie eine Fachfirma damit beauftragt, das geforderte Lösegeld in die Internetwährung Bitcoins umzuwandeln und den Erpressern zukommen zu lassen. „Danach sind die Daten teilweise wieder hergestellt worden“, sagt Häusinger. Geht man nach der Meldung, die die Stadt Dettelbach auf ihre Homepage gestellt hat, dürften allerdings die Daten der Dettelbacher Stadtwerke nicht vollständig wieder aufgetaucht sein: Man brauche von den Bürgern eine Kopie der Jahresabrechnung von 2015 für Strom und Wasser, heißt es.

Laut Polizeisprecher Häusinger hat sich ein Computerexperte der Kripo Würzburg des Dettelbacher Falls angenommen. Der Beamte arbeite derzeit daran, das Virus zu typisieren.

„Ermittlungen gegen Cyber-Kriminelle sind schwierig, aber nicht aussichtslos.“
Thomas Hirl, Landeskriminalamt


Wird sich bestätigen, dass es sich bei der Schadsoftware, mit der die Dettelbacher Daten verschlüsselt wurden, um ein Virus des neueren Typs „TeslaCrypt 3:0“ handelt, dann wird der Würzburger Computerexperte den Fall weiter bearbeiten. Für den Fall, dass es sich bei der Schadsoftware um „TeslaCrypt 2:0“ gehandelt hätte, hätte die Kripo Würzburg den Fall ans LKA abgegeben. Dort läuft bereits ein Sammelverfahren, das bayernweit sämtliche Angriffe mit „TeslaCrypt 2:0“ bündelt. Aufgenommen worden seien, sagt Cyberkriminalitätsexperte Thomas Hirl, genau 27 Fälle. Das Gros der Angriffe geschah in der Zeit vom November bis Dezember 2015. „Und seit Februar scheint es wieder eine neue Welle zu geben“.

Welcher Täter oder welche Organisation hinter den Erpressungsangriffen mit „TeslaCrypt“ steckt, kann das LKA derzeit nicht sagen. Es gebe keine konkrete Anklage gegen einen Täter. „Grundsätzlich muss man sagen, dass die Ermittlungen gegen Cyberkriminelle schwierig sind, aber nicht aussichtslos“, so Hirl.

Cyberkriminalität in Bayern hat deutlich zugenommen

Insgesamt hat laut LKA die Cyberkriminalität in Bayern verglichen mit früheren Jahren deutlich zugenommen. Laut Hirl sind dem LKA rund 620 bayerische Fälle aus dem letzten Jahr bekannt, in denen Cyber-Kriminelle Schadsoftware benutzt haben, um Daten zu blockieren oder zu verschlüsseln. Dabei würden unterschiedliche Computerviren verwendet, bekannt seien insgesamt zwölf Varianten.

Das Bundesamt für Sicherheit in der Informationstechnik rät allen Nutzern von Rechnern zu Sicherheitsupdates. Sicherheitsupdates für das Betriebssystem und für verwendete Programme sollten unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und Schadsoftware auf den Rechner aufspielen könnten.

Ob in Dettelbach Datensicherungen vorgenommen worden sind, ist derzeit unklar. Der Bayerische Rundfunk hat nach eigenen Angaben der Bürgermeisterin Christine Konrad folgende Frage gestellt: „Trifft es zu, dass Datensicherungen (Backups) bei der Stadt Dettelbach nicht vorgenommen wurden, weil Sie die Backups aus Kostengründen abgeschafft haben?“. Konrad habe mitgeteilt, dass dies nicht zutreffe, so der Bayerische Rundfunk.

 
Themen & Autoren / Autorinnen
Gisela Rauch
Bayerischer Rundfunk
Christine Konrad
Computer
Hacker und Hacking
Internet
Internetkriminalität
Stadt Dettelbach
Verbrechen und Kriminalität
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen