Kaum eine Schadsoftware richtet aktuell landes-, ja gar weltweit mehr Schaden an als das Computervirus Emotet. Auch das Ludwigsburger Landratsamt wurde im Dezember infiziert. Sozialdaten gelangten wahrscheinlich nicht in fremde Hände, sagt der Sprecher der Behörde. Doch andere Daten könnten betroffen sein.
Ludwigsburg - Fünfundzwanzig virenverseuchte Rechner und die bange Frage, ob und welche personenbezogenen Daten durch diesen Angriff in fremde Hände gelangt sind: Es waren nicht eben beruhigende Nachrichten, mit denen das Landratsamt Ende vergangener Woche an die Öffentlichkeit gehen musste. „Sozialdaten sind nach derzeitigem Kenntnisstand keine betroffen“, erklärt Andreas Fritz, Sprecher des Landratsamtes. Möglicherweise könnten aber Informationen aus dem Veterinärwesen und dem Bereich Landwirtschaft abgegriffen worden sein.
„Die große Welle war zwar im Dezember, die Auswirkungen werden aber erst mit einem Zeitverzug deutlich“, begründet der Pressesprecher die Zeitspanne zwischen dem Virus-Angriff und dem Gang an die Öffentlichkeit. In der Zwischenzeit habe sich die Behörde mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit über das weitere Vorgehen abgestimmt. Die betroffenen Rechner seien umgehend vom Netz genommen und neu aufgesetzt worden, manche Dienste sind vorübergehend auch vollständig abgeschaltet worden.
Angriffe auf Behörden, Firmen oder Arztpraxen
Wer Richtung Jahresende E-Mails an das Landratsamt geschrieben hat, sollte jetzt besonders skeptisch sein, wenn er selbst Post von der Kreisbehörde im elektronischen Briefkasten entdeckt. Bürger könnten E-Mails erhalten, die wie eine Antwort aussähen, obwohl der Absender kein Landratsamt-Mitarbeiter sei, sagt Fritz. Das Amt rät, die Mail im Verdachtsfall nicht zu öffnen, sondern erst beim vermeintlichen Absender nachzufragen.
Die Behörde steht mit dem Cyber-Angriff nicht alleine da: „Seit im Mai 2018 die Datenschutzgrundverordnung in Kraft getreten ist, sind 2598 Datenpannenmeldungen bei uns eingegangen. Alleine im Jahr 2019 waren es 1824“, sagt Wolfram Barner, Sprecher des Landesbeauftragten für Datenschutz und Informationsfreiheit. Cyber-Angriffe bildeten dabei einen Schwerpunkt. Das werde auch der Tätigkeitsbericht zeigen, den der Landesbeauftragte Ende Januar vorstellen werde. Privatleute, Firmen, Behörden oder Arztpraxen, erzählt Wolfram Barner, litten zunehmend unter Schadsoftware-Angriffen. Kriminelle nutzten die Viren-Attacken beispielsweise, um Geld oder Bitcoins zu erpressen, oder aber um Rechnerkapazitäten abzuzweigen.
Eine der größten Bedrohungen weltweit
Das Virus Emotet, das im Dezember das Landratsamt befiel, spielt bei diesen Angriffen eine so verheerende Rolle, dass das Bundesamt für Sicherheit und Informationstechnik (BSI) auf seiner Homepage eigens mit einer aktuellen Information davor warnt. Das Virus stelle eine akute Gefahr für Unternehmen, Behörden und Privatanwender dar: „Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden“, konstatiert das BSI.
„Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus“, informiert die Sicherheitsbehörde. „Empfänger erhalten E-Mails mit authentisch aussehenden, aber erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen.“ Wegen der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirkten die Nachrichten auf den ersten Blick authentisch. Doch öffne man den schädlichen Dateianhang, lade Emotet weitere Schadsoftware nach, etwa den Banking-Trojaner Trickbot. Die Schadprogramme ermöglichen den Kriminellen die vollständige Kontrolle über das System. „In mehreren Fällen hatte das große Produktionsausfälle zur Folge“, teilt das BSI mit. Teils hätten ganze Unternehmensnetzwerke neu aufgebaut werden müssen. Für Privatleute könne eine Infektion den Verlust wichtiger Zugangsdaten bedeuten.