bedeckt München

Cyber-Kriminalität:Hacker erpressen die GWG Wohnungsbaugesellschaft

Hacker haben die Server der GWG lahmgelegt. Der Konzern hat inzwischen eine Strafanzeige gestellt.

(Foto: AFP)

Sie fordern Geld, damit der Konzern wieder Zugriff auf seine IT-Systeme bekommt. Seit fast einer Woche können die Mitarbeiter unter anderem nicht auf ihre E-Mails zugreifen.

Von Andreas Schubert

Es ist der Albtraum einer jeden Firma: Die Computersysteme sind von Hackern blockiert worden, um sie wieder zu entsperren soll das Unternehmen ein Lösegeld zahlen. Genau das ist der GWG Wohnbaugesellschaft München passiert. Vor einer Woche, in der Nacht auf den 12. November, haben Hacker das Computersystem der GWG lahmgelegt. Bei dem Cyber-Angriff wurde ein Großteil der IT-Systeme und Daten verschlüsselt, auch Backup-Server und Datensicherungen auf Festplatten sind betroffen. Die Folge: Mitarbeiter der GWG können seit Donnerstag nicht mehr auf das System zugreifen, also zum Beispiel auch nicht auf ihre geschäftlichen E-Mails.

Der Angriff erfolgte nach Angaben der GWG und der für Cyber-Kriminalität zuständigen Generalstaatsanwaltschaft Bamberg mittels einer sogenannten "Ransomware". Ransom ist das englische Wort für Lösegeld. Wie die GWG am Mittwoch mitteilte, handelte es sich um einen "hochprofessionellen Angriff mit dem Ziel, das Opfer zu erpressen". Als Gegenleistung behaupteten die anonymen Angreifer, sie würden die IT-Systeme entschlüsseln.

Die GWG hat inzwischen Strafanzeige gestellt. Sie geht nach eigener Aussage aber derzeit davon aus, dass sie mit eigenen Mitarbeiterinnen und Mitarbeitern und externen Spezialdienstleistern die wesentlichen Datenbestände wiederherstellen kann. Man stehe in engem Austausch mit den auf Cybercrime spezialisierten Ermittlungsbehörden. In wie vielen Tagen ein Zugriff auf welche IT-Systeme und Daten wieder möglich sein wird, sei noch Gegenstand der Analyse und der Arbeiten.

Die GWG hat einen der vom Bundesamt für Sicherheit in der Informationstechnik qualifizierten Dienstleister beauftragt, eine umfassende forensische Analyse zu betreiben und das Unternehmen beim Wiederaufsetzen und Wiederherstellen der Systeme zu unterstützen. Den laufenden Geschäftsbetrieb wird die GWG soweit wie möglich aufrechterhalten. Für ihre Mieter sowie für ihre Geschäftspartner sind die GWG-Mitarbeiter weiterhin telefonisch erreichbar. Die Hausmeister seien weiter vor Ort und kümmerten sich um die Belange der Mieter.

Welche Forderungen an die GWG gestellt wurden, darüber machen die Ermittler keine Angaben. Neben der Polizei München ist die in Bamberg ansässige Zentralstelle Cybercrime Bayern (ZCB) mit dem Fall betraut. Nach deren Angaben haben in den vergangenen Jahren die Fälle von Internetkriminalität massiv zugenommen. Während im Gründungsjahr 2015 noch 478 Verfahren gegen bekannte und unbekannte Beschuldigte erfasst worden seien, habe die ZCB im Jahr 2019 insgesamt 14 198 Ermittlungsverfahren eingeleitet. Die Fälle des ZCB reichen von Hackerangriffen über Betrug mit falschen Internetshops bis hin zum Handel mit Waffen, Drogen und Falschgeld im Darknet. Anfang Oktober dieses Jahres hat unter dem Dach der ZCB auch das Zentrum zur Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet seine Arbeit aufgenommen.

© SZ vom 19.11.2020/aner/van
View of the Reichstag building in Berlin

Europäische Union
:EU verhängt Sanktionen wegen Bundestags-Hack

Die EU verhängt Kontensperrungen und Einreiseverbote gegen zwei Russen. Auch eine Militäreinheit wird bestraft.

Lesen Sie mehr zum Thema

Zur SZ-Startseite