Ober­fran­ken: Chi­me­ra Schad­soft­ware legt Unter­neh­men und Behör­den lahm

Gro­ßen Scha­den kann eine neue Ran­som­wa­re mit dem Namen Chi­me­ra anrich­ten, wenn sie erst ein­mal einen Rech­ner in einer Fir­ma oder Behör­de infi­ziert hat. Dar­auf­hin wer­den die gesam­ten Com­pu­ter­sy­ste­me so lan­ge blockiert, bis Löse­geld bezahlt wird. Spe­zia­li­sten für Cybercrime bei den Fach­kom­mis­sa­ria­ten der Kri­mi­nal­po­li­zei­dienst­stel­len in Ober­fran­ken ermit­teln bereits in meh­re­ren Fällen.

Im Visier ste­hen ins­be­son­de­re klei­ne bis mit­tel­stän­di­sche Unter­neh­men, aber auch Behör­den, die schnell Opfer fol­gen­der Masche wer­den kön­nen: Das gefähr­li­che Pro­gramm ver­steckt sich in einem ver­meint­li­chen Bewer­bungs­schrei­ben, das an die Fir­men ver­sandt wird. Oft­mals habe Unter­neh­men tat­säch­lich aktu­ell Bewer­bungs­an­zei­gen geschal­tet. Am Ende des Schrei­bens wird auf wei­te­re Unter­la­gen, wie der Lebens­lauf, im Anhang ver­wie­sen, die auf einem Inter­net­spei­cher her­un­ter­ge­la­den wer­den kön­nen. Häu­fig han­delt es sich um den bekann­ten Inter­net­spei­cher „Drop­Box“. Wer den Link dort­hin anklickt, star­tet die Instal­la­ti­on des Chi­me­ra-Tro­ja­ners. Sofort wer­den die Fest­plat­ten und Netz­wer­klauf­wer­ke nach­hal­tig ver­schlüs­selt und alle Bild­schir­me zei­gen das digi­ta­le Erpres­ser­schrei­ben. Dar­in wer­den in der Regel eini­ge hun­dert Euro gefor­dert, anson­sten blei­ben die Com­pu­ter­sy­ste­me blockiert. Zudem wird mit der Ver­öf­fent­li­chung der Fir­men­da­ten gedroht.

Die Poli­zei warnt davor, den Geld­for­de­run­gen nach­zu­kom­men. Aber für die Unter­neh­men ist Zeit Geld, daher zah­len die die Fir­men oft­mals, ob die Daten dann auch wirk­lich wie­der ent­schlüs­selt und les­bar wer­den ist nicht garan­tiert. Die Geld­for­de­rung soll in der vir­tu­el­len Wäh­rung Bit­coin trans­fe­riert wer­den, für die­se Vor­ge­hens­wei­se geben die Erpres­ser ihren Opfern über ein anony­mes Nach­rich­ten­sy­stem Hil­fe­stel­lung. Anders als bei den Bank­über­wei­sun­gen welt­weit, kön­nen der Weg und die Betei­lig­ten bei die­se Art Zah­lun­gen zur­zeit nicht nach­voll­zo­gen werden.

Immer wie­der lau­fen die Ermitt­lun­gen bei den IT-Spe­zia­li­sten der Kri­po­dienst­stel­len auf Hoch­tou­ren, sobald eine Infi­zie­rung mit dem Chi­me­ra Tro­ja­ner statt­ge­fun­den hat und die Poli­zei ver­stän­digt wur­de. Denn die blockier­ten Com­pu­ter­sy­ste­me haben meist nicht nur gra­vie­ren­den Fol­gen für das Unter­neh­men, vom Image­scha­den ganz zu schwei­gen. Ein sabo­tier­tes Fir­men­netz­werk kann unter Umstän­den auch das Ende einer Fir­ma bedeu­ten. Man stel­le sich vor, bei einem Arzt sind alle Pati­en­ten­ak­ten ver­nich­tet oder eine Schu­le kann am Ende des Jah­res kei­ne Zeug­nis­se mehr aus­stel­len, da auch die­se in Com­pu­ter­sy­ste­men gespei­chert sind.

Straf­recht­lich ist die Tat unter Umstän­de sogar ein schwe­rer Fall der Com­pu­ter­sa­bo­ta­ge, der mit einem Straf­maß von bis zu zehn Jah­ren Haft geahn­det wer­den kann.

Die Ober­frän­ki­sche Poli­zei warnt ins­be­son­de­re vor der Chi­me­ra Schad­soft­ware und infor­miert, wie man sich schüt­zen kann:

  • Mit einem ein­fa­chen Test kann man erken­nen, dass die ver­meint­li­che Bewer­bung eigent­lich eine „.exe-Instal­la­ti­ons­da­tei“ ist: Fährt man mit der Maus über die URL (Inter­net­adres­se), (nicht klicken), wird kurz dar­auf der wirk­li­che Down­load­link in der Sta­tus­lei­ste des Brow­sers angezeigt.
  • Um den Scha­den nach einer Instal­la­ti­on der Chi­me­ra Ran­som­wa­re und auch von ande­rer Schad­soft­ware so gering wie mög­lich zu hal­ten, ist ein regel­mä­ßi­ges Back­up sehr wich­tig. Durch die Daten­si­che­run­gen kön­nen System und Daten zumin­dest bis zum Stand des letz­ten Back­ups wie­der­her­ge­stellt wer­den. Vor einem zurück­spie­len eines Back­ups ist unbe­dingt zu prü­fen, ob sich nicht dort bereits Schad­soft­ware ein­ge­ni­stet hat.
  • Mit einer Fire­wall und einem Anti­vi­ren­pro­gramm, das sich stets auf dem aktu­el­len Stand befin­det, kann das Risi­ko sich einen Virus oder einen Tro­ja­ner ein­zu­fan­gen, erheb­lich mini­miert werden.
  • Die Poli­zei emp­fiehlt für die Email­kom­mu­ni­ka­ti­on mit Unbe­kann­ten den Ein­satz von Ein­zel­platz­rech­ner oder vir­tu­el­len Maschi­nen, wel­che abge­trennt vom Unter­neh­mens­netz­werk sind. Eine Ver­seu­chung kann sich so nicht auf allen ver­bun­de­nen Rech­nern aus­brei­ten, der Scha­den ist begrenzt.

Schreibe einen Kommentar