Cyber-Kriminelle haben eine neuen Masche, Computer mit einem Virus zu blockieren. Derzeit verschicken sie als Bewerbung getarnte E-Mails. Das Öffnen des Anhangs kann schwerwiegende Folgen haben.
Freiberg/Gerlingen - Eine Mitarbeiterin der Stadt Freiberg/Neckar erhielt am Mittwochvormittag ein vermeintliches Bewerbungsschreiben per E-Mail. Sie öffnete den Anhang und prompt funktionierten die Programme auf dem Rechner nicht mehr richtig. Der Anhang enthielt den Trojaner „Goldeneye“. „Zum Glück hat der Leiter unserer IT-Abteilung schnell gehandelt und Schlimmeres verhindert“, sagt Dirk Schaible, der Bürgermeister von Freiberg. „Außer dem Aufwand, den wir damit hatten, ist nichts passiert. Es wurden keine Daten geraubt oder vernichtet.“
Anderthalb Tage ohne Computer
Anderthalb Tage lang musste die Stadtverwaltung in Freiberg/Neckar ohne Computer auskommen. „Die Mitarbeiter haben in der Zeit viel telefoniert“, sagt Schaible. Seit Donnerstagnachmittag seien die Computer wieder in Betrieb, „mit kleinen Einschränkungen“, sagt der Bürgermeister.
Der Trojaner „Goldeneye“ hat es auf die Personalabteilungen in Unternehmen und öffentlichen Einrichtungen abgesehen. Seit dem 6. Dezember ist der Virus den Experten und der Polizei bekannt. „Zehn Fälle in den Landkreisen Ludwigsburg und Böblingen wurden bereits angezeigt“, sagt Peter Widenhorn, der Pressesprecher des Polizeipräsidiums Ludwigsburg. „Ich rechne mit weiteren Anzeigen.“
Mehrere Unternehmen und zwei Stadtverwaltungen angegriffen
Bei dem Trojaner gingen die Kriminellen immer auf die gleiche Weise vor: sie schickten ein als Bewerbung getarntes Schreiben an die Personalabteilung, mit dem Virus im Anhang. Im Kreis Böblingen waren unter anderem ein Elektroladen, eine Bäckerei und ein Busunternehmen betroffen. Im Kreis Ludwigsburg wurden mehrere Unternehmen und zwei Stadtverwaltungen angegriffen. Neben Freiberg waren auch die Computer der Verwaltung in Gerlingen am Mittwochvormittag drei Stunden lang lahmgelegt. „Erst ein externer PC-Fachmann konnte die Geräte wieder freischalten“, sagt der Gerlinger Bürgermeister Georg Brenner. Die Bewerbung hätte harmlos ausgesehen und sei in gutem Deutsch verfasst gewesen, sagt Brenner. Beim Öffnen des Anhangs erschien auf dem Rechner der Mitarbeiterin ein Totenkopf mit einer Lösegeldforderung: Bei Zahlung der digitalen Währung Bitcoins würden die durch den Trojaner gesperrten PCs wieder freigeschaltet, sei gedroht worden.
Die IT-Expertin Maria Bieber von der Kommunalen Datenverarbeitung und dem Rechenzentrum der Region Stuttgart (KDRS) rät allen PC-Nutzern, E-Mails von unbekannten Absendern gar nicht erst zu öffnen. Das stellt sich für die Personalabteilungen der Unternehmen und der Verwaltung indes schwierig dar. „Wir erhalten jeden Tag Bewerbungen von Unbekannten über E-Mail. Das ist doch inzwischen so üblich“, sagt Brenner. Auch in Gerlingen sei man noch einmal glimpflich davongekommen: „Wir haben keinen Datenverlust und wohl auch keinen Datenklau erlitten“, sagt Bürgermeister Georg Brenner.