Erst kam der Hacker dann das Lösegeld...

Erst kam der Hacker dann das Lösegeld...

Von Anke Kückelhaus

Computerviren haben in den vergangenen Tagen ganze Krankenhäuser und Stadtverwaltungen in NRW lahmgelegt - und auch eine Aquaristikfirma in Grafschaft. Nachdem das Unternehmen ein Lösegeld bezahlt hat, haben die Erpresser die Daten wieder frei gegeben.

Es war Freitag Nachmittag, als eine Mitarbeiterin in einer Email eines Wurstfabrikanten einen Link öffnete. Danach wurde der Computer erst langsamer, dann war ein Arbeiten unmöglich. „Die ganze Warenwirtschaft stand still. Keine Buchung war möglich, keine Rechnung konnte geschrieben werden,“ erzählt Geschäftsführer Axel Pinders. Die Computer stehen still. Kein Fischfutter, kein Aquarium und keine Pumpe verlassen das Unternehmen in Grafschaft im nördlichen Rheinlandpfalz. Der Betrieb mit 40 Mitarbeitern lag brach.

Lösegeldforderung in Bitcoins

Das Bundesamt für Sicherheit in der Informationstechnik

Das Bundesinstitut für Sicherheit und Informationstechnik

Die Hacker verlangten Lösegeld. Dann würden die Daten wieder entschlüsselt. Axel Pinders beschloss zu zahlen, damit der Betrieb weitergehen konnte. Etwa 800 Euro in sogenannten Bitcoins – einer virtuellen Internetwährung. Kein leichtes Prozedere für Ungeübte. Fast drei Tage hat es gedauert, bis Axel Pinders über eine niederländische Bank das Lösegeld in Bitcoins zahlen konnte.

Trotz Zahlung Schäden an den Datenbanken

Nach etwa einer Stunde haben sich die Hacker dann gemeldet. „Es öffnete sich ein schwarzes Fenster auf dem Bildschirm und alle verschlüsselten Daten liefen durch. Dahinter immer eine Bestätigung, dass die Dateien wieder entschlüsselt sind,“ so Axel Pinders. Aber ganz in Ordnung war das System noch nicht.

Ein IT Experte aus Süddeutschland hat noch einmal einen ganzen Tag daran gearbeitet, beschädigte Datenbanken wieder herzustellen oder aus früheren Sicherheitskopien auszutauschen. Der Schaden liege bei fast 10 000 Euro schätzt der Geschäftsführer von Dohse Aquaristik. Ab heute, 24.2.2016, läuft der Betrieb wieder halbwegs geordnet.

Dahinter steckt eine Mafia

Stefan Ritter, Bundesamt für Sicherheit und Informationstechnik

Stefan Ritter, Bundesamt für Sicherheit in der Informationstechnik

Diese Art von Computerviren breiten sich etwa seit Anfang Dezember in ganz Deutschland aus. In NRW waren bisher vor allem Krankenhäuser betroffen. Jetzt ein mittelständisches Unternehmen. Es kann jeden treffen. „Bloß nicht das Lösegeld bezahlen“, rät Stefan Ritter vom Bundesamt für Sicherheit in der Informationstechnik. „Dahinter steckt eine Mafia, die mit jeder Zahlung sein Betrugssystem ausbaut und weitere Hackerangriffe startet.“

Vorsorge ist das A und O

Es gibt eigentlich nur ein Mittel, sich vor solchen Viren, die sich als Anhang oder Link in einer Mail verstecken, zu schützen: Vorsorge. Aktuelle Betriebssysteme auf den Computer laden, regelmäßig Backups durchführen und wichtige Daten zusätzlich auf einer externen Festplatte speichern. Denn wenn der Virus sich einmal im System breit gemacht hat, sind die Schäden da. Und es gibt auch keine Garantie, dass die Daten fehlerfrei wieder hergestellt werden, wenn man das Lösegeld bezahlt.  

Bei Dohse Aquaristik in Grafschaft jedenfalls wird das Computersystem jetzt auf den neuesten Stand gebracht und jede Email genau überprüft, bevor ein Anhang oder ein Link geöffnet wird.

Stand: 24.02.2016, 10:23