HOME

Dettelbach in Bayern: Kleinstadt fällt auf Verschlüsselungs-Trojaner rein - und muss zahlen

Der Erpressungs-Trojaner Tesla Crypt hat in der Kleinstadt Dettelbach die gesamte Verwaltung lahmgelegt. Den Verantwortlichen blieb keine Wahl: Sie zahlten das Lösegeld. Alle Daten bekamen sie trotzdem nicht wieder.

Computer Erpressungs-Trojaner Dettelbach

Ein Erpressungs-Trojaner hat in Dettelbach die Verwaltung lahmgelegt (Symbolbild)

In den letzten Jahren haben sich Erpressung-Trojaner zur größten Plage des Internets entwickelt. Sie befallen Rechner, verschlüsseln wichtige Dateien - und fordern dann Lösegeld. Gerade wütet mit Locky ein Exemplar besonders aggressiv auf deutschen Rechnern. Aber nicht nur Privatpersonen sind betroffen. Auch Firmen, Behörden und Krankenhäuser waren schon betroffen. Nun hat ein Trojaner gleich eine ganze Kleinstadt-Verwaltung ausgeschaltet.

Im fränkischen Dettelbach hat gestern ein verseuchter E-Mail-Anhang ausgereicht, um die gesamte Verwaltung lahmzulegen. Das berichtet Spiegel Online. Der Erpressungs-Trojaner "Tesla Crypt" befiel zuerst einen Arbeitsrechner. Der Angestellte hatte wohl unvorsichtigerweise einen E-Mail-Anhang geöffnet. Vom ersten PC aus nahm sich der Trojaner die Daten der 7000-Einwohner-Stadt vor - und verschlüsselte sogar den Verwaltungs-Server. Danach ging beinahe nichts mehr.

Ein Teil der Daten ist futsch

Das geforderte Lösegeld: 1,3 Bitcoin. Das entspricht knapp 500 Euro. Die Stadt traf eine schnelle Entscheidung. Sie beauftragte eine Fachfirma und liess das Lösegeld bezahlen. Schließlich haben Kleinstädte in Bayern selten die digitale Währung Bitcoin herumliegen. Immerhin brachte die Zahlung die Daten zurück - zumindest teilweise.

Denn anschließend brach das komplette Verwaltungssystem zusammen, es gab Datenverluste. Daran war der Trojaner aber nicht direkt schuld, sondern Fehlfunktionen im System. Auch bei der Rücksicherung sollen falsche Entscheidungen getroffen worden sein. Trotzdem: Ohne den Angriff, wären die Daten wohl nicht verschwunden.

Kein Einzelfall

Dass sich die Behörde zur Zahlung entschloss, ist ungewöhnlich. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt klar, das Lösegeld nicht zu bezahlen. Je mehr Nutzer zahlen, desto höher ist natürlich der Anreiz für die Erpresser. Eine von den Virenexperten von Bitdefender durchgeführte Umfrage zeigt nun allerdings: Viele Betroffene zahlen trotzdem. 33 Prozent der deutschen Opfer haben demzufolge das Lösegeld locker gemacht, nachdem ihr Rechner von einem Erpressungs-Trojaner gesperrt wurde. 36 Prozent der Befragten wären bereit zu zahlen, wenn ihr Rechner befallen wäre. Wie Sie sich am besten vor den Erpresser-Programmen schützen, verrät dieser Artikel.

Eine nicht genannte Behörde in Bayern hält sich nach Angaben von Spiegel Online bislang noch an die Empfehlung des BSI. Aus Polizei-Kreisen will die Seite erfahren haben, dass die mit über 1900 Beschäftigten sehr große Behörde sich ebenfalls mit einem Trojaner herumplagt. Den hatten gleich mehrere Angestellte aus einem E-Mail-Anhang installiert - und so mehr als eine Million Dateien im Netzwerk unbenutzbar gemacht. Der Schaden: Mehr als 500.000 Euro. Das bayrische LKA ermittelt.