Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen

Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 54 Beiträge

(Bild: c't)

Von

Kommunalverwaltungen sollen sich bei Erpressungsversuchen über Verschlüsselungstrojaner grundsätzlich nicht auf Lösegeldzahlungen einlassen. Das raten die Bundesvereinigung der kommunalen Spitzenverbände, das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Städte und Gemeinden sollen vielmehr jeden solcher Angriffe umgehend anzeigen sowie das jeweilige Computer Emergency Response Team (CERT) ihres Bundeslandes oder das BSI informieren.

Weltweit und auch in Deutschland komme es immer häufiger zu Schadsoftware-Attacken auf die IT von Kommunalverwaltungen und örtlichen Einrichtungen, heißt es in den am Dienstag veröffentlichten Empfehlungen . Dabei werde versucht, ein Schadprogramm in Form von Ransomware einzuschleusen, um vorhandene Datenbestände zu verschlüsseln und ein Lösegeld zu erpressen. Wer zahle, motiviere die Cyberkriminellen und Nachahmer nur dazu, solche Angriffe fortzusetzen und weiterzuentwickeln. Außerdem könnten selbst nach einer Zahlung nicht das erhoffte Ergebnis eintreten oder weitere Forderungen erhoben werden.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Um die Auswirkungen auf die Verfügbarkeit und Integrität ihrer IT-Systeme im Falle einer Ransomware-Attacke zu minimieren, sollten Kommunalverwaltungen für rechtzeitige systematische Prävention, Detektion und Reaktionen sorgen sowie ein effektives Notfall- und Informationssicherheitsmanagement treffen. Informationen dazu habe das BSI auf die Webseiten der Allianz für Cyber-Sicherheit gestellt. Dort seien auch eine Liste der "Zentralen Ansprechstellen Cybercrime" (ZAC) der Polizeien, ein Meldeformular zu finden.

Dass Erpressungstrojaner wie Emotet und GandCrab zunehmend neben Firmen auch Ämter, Gerichte, Krankenhäuser, Universitäten und ganze Gemeinden lahmlegen, liegt nach Ansicht von Vertretern des Chaos Computers Clubs (CCC) mit an dem dort aufgehäuften "Schuldenberg an unaufgeräumten technischen Problemen". Es treffe oft Institutionen, die mit "den ältesten IT-Systemen unterwegs sind". Einzelne Lösegeldzahlungen von bis zu 600.000 US-Dollar durch Kommunalbehörden in Florida sind dokumentiert. Zahlreiche US-Bürgermeister erklärten voriges Jahr aber auch, bei Befall der städtischen IT mit Ransomware kein Lösegeld zahlen zu wollen. (anw)