Dettelbach: Mitte Februar hat sich ein Ransomware-Trojaner auf den Servern einer Stadtverwaltung installiert und Daten verschlüsselt. Nach Eingehen auf eine Geldforderung wurden Daten zum Teil wiederhergestellt. Spezialisten der Kripo Würzburg haben die Ermittlungen aufgenommen.
Am 11. Februar hatte die Stadtverwaltung Dettelbach der Polizeiinspektion Kitzingen den Befall durch einen Trojaner mitgeteilt. Durch die Öffnung eines E-Mail Anhangs hatte sich nach derzeitigem Stand der Ermittlungen die Ransomware „Tesla-Crypt“ installiert und die Daten auf den Servern der Stadt verschlüsselt. Eine Bildschirmanzeige forderte zur Wiederherstellung der Daten eine Zahlung, die über das virtuelle Zahlungsmittel „BitCoins“ geleistet werden sollte.
Eine von der Stadtverwaltung beauftragte Fachfirma führte in der Folge die Zahlung der geforderten 1,3 Bitcoins im aktuellen Gegenwert von etwa 490 Euro aus. Danach war es möglich, zumindest einen Teil der Daten wieder herzustellen. Am Mittwoch nahmen Computerspezialisten der Kripo Würzburg die Ermittlungen vor Ort auf und führten mit dem Systemadministrator entsprechende Maßnahmen durch. Die genaue Typisierung des Trojaners steht noch aus, wobei entweder der Tesla-Crypt 2.0 oder 3.0 zur Anwendung kam.
Die Kripo Würzburg führt unter anderem Ermittlungen wegen Erpressung. Ein Beschuldigter ist bislang noch nicht identifiziert.
Aus Sicht der Polizei ist es einerseits nachvollziehbar, dass sich Betroffene aus wirtschaftlichen oder pragmatischen Gesichtspunkten im Einzelfall dazu entschließen, den geforderten Geldbetrag zu bezahlen.
Die Polizei Unterfranken kann und wird andererseits dennoch niemals zur Zahlung eines Geldbetrags raten, der auf eine solch erpresserische Weise gefordert wird. Bedacht werden sollte hierbei nicht zuletzt das Risiko, wiederholt Opfer der Straftäter zu werden, wenn man einmal auf deren Forderungen eingegangen ist. Auch gibt es keine Garantie dafür, dass die Daten nach Zahlung des Geldbetrags tatsächlich wieder entschlüsselt werden können.
Das beste Mittel ist in diesem Kontext die unmittelbare Prävention am eigenen Rechner. Daher rät die Polizei: Öffnen Sie in E-Mails von unbekannten Absendern niemals Anhänge und klicken Sie keine Links an. Lassen Sie besondere Vorsicht walten, wenn eine E-Mail auf den ersten Blick dazu geeignet ist, Stress auszulösen – beispielsweise mit einer angeblichen Mahnung oder Zahlungsaufforderung im Anhang – oder Sie spontan auf der emotionalen Ebene anspricht – beispielsweise mit einem angeblichen Klassenfoto aus Ihrer Grundschulzeit.
Lesen Sie nach Eingang einer solchen Mail zunächst sorgfältig den Textteil, bewerten Sie diesen inhaltlich und wägen Sie in Ruhe ab, ob Sie zum Absender tatsächlich eine private oder geschäftliche Beziehung unterhalten. Im Zweifelsfall vergewissern Sie sich auf alternativen Kommunikationswegen beim angegebenen Absender, was es mit der E-Mail auf sich hat, bevor Sie einen Anhang oder Link öffnen. Ein falscher Klick gewährt unter Umständen einem Unbekannten den vollen Zugriff auf Ihren Rechner oder Ihr Netzwerk.
Gerade bei geschäftliche Daten ist es sinnvoll, bei der Sicherung und Administrierung von Computersystemen kompetente Fachfirmen dauerhaft mit einzubeziehen.
