zurück zum Artikel

Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm Update

Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

(Bild: Shutterstock / Chim )

Die Schadsoftware Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.

Mehrere Ämter der Stadtverwaltung Neustadt am Rübenberge bei Hannover sind offiziellen Angaben zufolge Opfer eines Angriffs durch die Schadsoftware Emotet geworden.

Die Verwaltung ist noch bis mindestens Freitag lahmgelegt: "Wir dürfen unsere Rechner nicht mehr anschalten", sagte eine Sprecherin der Stadt. Die Behörden hätten derzeit nur für telefonische oder mündliche Beratungen geöffnet, die Zulassungsstelle für Kraftfahrzeuge bleibe ganz geschlossen. Auch ist es laut einer Meldung des NDR [1] derzeit nicht möglich, Personalausweise oder Reisepässe zu beantragen.

Die Bürger hätten sich auf die Lage eingestellt: "Chaos ist nicht ausgebrochen", sagte die Sprecherin. In dringenden Fällen könnten sich die Menschen an Behörden in Nachbarorten wenden.

Die IT der Stadtverwaltung hatte den Trojanerbefall am vergangenen Freitag bemerkt und die Systeme offline genommen, um weitere Ausbreitung zu verhindern. Experten sind derzeit damit beschäftigt, den Schaden zu analysieren; auch das Landeskriminalamt ermittelt.




Emotet hatte Anfang dieses Jahres seine Aktivitäten stark ausgeweitet: Mit extrem gut gemachten Dynamit-Phishing-Mails gelang es dem Schädling immer wieder, in die Netzwerke von Unternehmen und Behörden einzudringen. In vielen Fällen wurden anschließend Zugangsdaten aus Firmennetzwerken kopiert. Außerdem kann Emotet weitere Schadsoftware wie Banking-Trojaner nachladen.

In der Stadt und Region Hannover zählte unter anderem auch Heise zu Emotets Angriffszielen [2]. Zudem attackierte der Trojaner Ende vergangenen Jahres – ebenfalls mit Erfolg – die Stadtverwaltung von Burgdorf. Auch damals blieben die Behörden mehrere Tage offline.

Nach ein paar Monaten "Sommerferien", [3] während der die Command-and-Control-Server abgeschaltet waren, treibt Emotet seit August wieder sein Unwesen.

Mehr zum Thema Emotet und wie man sich schützen kann:

(Mit Material der dpa) /

[UPDATE, 10.09.2019 15:00 Uhr]

In der ersten Version der Meldung wurde Emotet fälschlicherweise als Ransomware bezeichnet. (ovw [7])


URL dieses Artikels:
http://www.heise.de/-4518819

Links in diesem Artikel:
[1] https://www.ndr.de/nachrichten/niedersachsen/hannover_weser-leinegebiet/Cyberattacke-legt-Stadtverwaltung-lahm,neustadt332.html
[2] https://www.heise.de/meldung/Emotet-bei-Heise-Schaeden-von-weit-ueber-50-000-Euro-4444155.html
[3] https://www.heise.de/meldung/Sommerferien-vorbei-Emotet-ist-zurueck-4503467.html
[4] https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html
[5] https://www.heise.de/meldung/Schutz-vor-Emotet-Besserer-Umgang-mit-Doc-Dateien-4452870.html
[6] https://shop.heise.de/katalog/bundle-emotet-webinare-teil-1-2
[7] mailto:ovw@heise.de