Mainz (dpa/lrs) - Die Einfallstore für Schad-Software sind tückisch: Täuschend echt aussehende Bewerbungen oder scheinbare Anschreiben einer Behörde können Code enthalten, der Daten verschlüsselt oder Kriminellen die vollständige Kontrolle über das IT-System öffnet. In den vergangenen Wochen häuften sich Meldungen zu Attacken und Bedrohungen aus dem Netz, unter anderem aus hessischen Kommunen.
Zunehmende Beachtung findet dabei die sogenannte Ransomware - der englische Begriff Ransom steht für das Lösegeld, das oft für die Freigabe von Daten verlangt wird, die von den Angreifern verschlüsselt wird. Solche Erpresser-Programme stellen nach Auskunft des Landesamts für Daten und Information (LDI) in Mainz eine große Bedrohung dar. Auch in rheinland-pfälzischen Behörden „kam es zu mehreren Vorfällen“, heißt es beim LDI, dessen Experten im Leitstand rund um die Uhr die Sicherheit aller Computersysteme von Ministerien und Landesbehörden in Rheinland-Pfalz überwachen.
Beim Landeskriminalamt in Mainz beobachten die Experten einen „Strategiewechsel der Täter“: Anfangs seien massenhaft Privatpersonen wahllos mit Ransomware attackiert worden. Inzwischen spezialisierten sich die Täter zunehmend auf „lukrative Ziele unter anderem in der Wirtschaft“, erklärte eine Sprecherin. Die Ransomware-Szene zeichne sich durch eine zunehmende Professionalisierung aus, wie auch in einem Cybercrime-Lagebild des Bundeskriminalamts festgestellt werde.
Opfer eines Cyber-Angriffs wurde Ende vergangenen Jahres der Koblenzer Fahrradhersteller Canyon Bicycles: „Den Tätern gelang es, sich bei Canyon Zugriff auf die IT-Systeme zu verschaffen. Software und Server wurden verschlüsselt und dadurch stellenweise lahmgelegt“, teilte das Unternehmen mit. Von den rund 140 computergestützten Systemen habe der größte Teil nicht mehr funktioniert, sagte ein Sprecher. Zwar sei der Web-Shop für Kunden weiter erreichbar gewesen. Die Fertigungssysteme seien aber noch nicht wieder hergestellt, so dass die Produktion neuer Räder noch unterbrochen sei. Die Polizei ermittelt.
Nach Angriffen auf Behörden mit Ransomware sei es gelungen, größeren Schaden und eine Ausbreitung des Codes zu verhindern, indem die betroffenen Systeme schnell isoliert worden seien, erklärt das LDI. Wichtig seien dabei funktionierende Backup-Strategien. Wenn wichtige Daten auf einem getrennten Datenträger gesichert sind, können die Informationen und Anwendungen wiederhergestellt werden.
„Auf Basis von Analysen und Erkenntnissen aus vergangenen Malware-Kampagnen werden seitens des LDI ständig die Präventions- und Gegenmaßnahmen angepasst“, erklärt die Behörde. Diese reichen von der wiederholten Schulung und Sensibilisierung der Mitarbeiter bis zu technischen Vorkehrungen wie der Filterung von bestimmten E-Mail-Anhängen oder der Analyse von Links in E-Mails.
Schädlicher Code dringt oft über Links in Mails in Computersysteme ein, die zu einer ganz anderen Webseite führen können als im Text des Links suggeriert wird. Sichtbar wird dies erst, wenn man mit dem Mauszeiger über den Link fährt, ohne aber darauf zu klicken, oder wenn man sich den Quellcode der Mail anschaut.
„Die Bedrohung hat zugenommen“, sagt Helge Stolz, dessen Unternehmen Stolz Computertechnik GmbH in Odenbach (Kreis Kusel) Firmenkunden in der IT-Sicherheit unterstützt. Sehr oft dringe Schadsoftware über E-Mail-Postfächer ein, über das Aufrufen von manipulierten Webseiten oder auch über USB-Sticks. Gefährdet seien Unternehmen aller Größenordnungen. „Erschreckend ist, dass die Gefahr oft noch vernachlässigt wird, weil kleinere Firmen unterschätzen, dass sie zum Angriffsziel werden können.“
Nach einer vorläufigen Auswertung sank die Zahl der als „Cybercrime“ erfassten Fälle in Rheinland-Pfalz in den ersten neun Monaten des vergangenen Jahres im Vergleich zum Vorjahreszeitraum um 4,2 Prozent auf 10 116. „Nach erster Einschätzung spricht das Jahresergebnis 2019 allerdings für einen Anstieg“, teilte das Landeskriminalamt mit.