Immer häufiger gibt es Hackerangriffe auf Computersysteme von Behörden, Unternehmen und sogar Kliniken. Erst kürzlich hatte ein Computervirus ein Krankenhaus bei Neuss in Düsseldorf fast lahmgelegt. Auch vor Paderborner Unternehmen, Kliniken und Behörden machen die Computer-Kriminellen keinen Halt und sorgen somit dafür, dass bei den Paderborner IT-Security Unternehmen die Nachfrage nicht ausgeht.

Krypto-Trojaner Locky verbreitet sich in Deutschland massiv

In den vergangenen Tagen wütet im besonderen Ausmaß der Krypto-Trojaner Locky in Deutschland. Dieser verschlüsselt alle Dateien und fordert für die Wiederherstellung der Daten ein Lösegeld. Dem Sicherheitsforscher Kevin Beaumont gelang es eine Domain zu registrieren, über welche Locky versucht seinen Command-and-Control-Server zu kontaktieren. Dadurch konnte Beaumont ermitteln, dass Locky in Deutschland 5.300 Neuinfektionen pro Stunde verursacht. Erst mit etwas Abstand folgen die Niederlande (2.900) und die USA (2.700) in der Liste der am stärksten betroffenen Länder.

Kunden der Paderborner Janz IT AG mit Locky beschäftigt

„Locky ist bei unseren Kunden ein großes Thema. Wir hatten viele Anrufe“, sagt Stefan Görtz, Teamleiter Support Services bei der Paderborner Janz IT AG.

Die Dunkelziffer der betroffenen Unternehmen & Institutionen dürfte hoch sein

Nach Meinung vieler Sicherheitsforscher zahlen viele Unternehmen aus Sorge vor einem Imageverlust das Lösegeld, selbst wenn Sie sich nicht sicher sein können, dass Sie die Daten dann wirklich wiederhergestellt werden können und die Kriminalpolizei dringend davon abrät. Laut heise schätzt man die gezahlten Lösegelder durch Ransomware (Krypto-/Erpressungstrojaner) auf mehrere Millionen Euro.

Dies bestätigt sich auch durch die Aussage der Paderborner Polizei:

„In diesem Jahr sind uns in Paderborn bisher ein Unternehmen und eine Institution als Opfer von Schadsoftware bekannt“, sagt Michael Biermann, Sprecher der Paderborner Polizei.

Betroffene sollten also unbedingt Strafanzeige bei der Polizei erstatten, damit die Taten verfolgt und aufgeklärt werden könnten.

Cyber-Kriminalität wird professioneller

„Wir stellen derzeit eine qualitative Veränderung solcher heimtückischen Angriffe fest“, informiert Uwe Jacob, Direktor des Landeskriminalamtes NRW in einer gemeinsamen Presseerklärung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Staatsanwaltschaft Köln und Voice, Bundesverband der IT-Anwender.

So verbreitet sich Locky vor allem per E-Mail durch frei erfundene Rechnungen, welche die Neugier der potentiellen Opfer wecken sollen. Der Makro-Code, welcher sich in dem angehängten infizierten Office-Dokument befindet infiziert anschließend das System und sorgt für eine Verbreitung des Krypto-/Erpressungstrojaner im Netzwerk. Laut dpa ist auch das Fraunhofer-Institut in Bayreuth von Locky befallen worden, als der Schädling mutmaßlich durch einen Arbeitsplatz in das Netzwerk gelang. Es ist daher ratsam die automatische Ausführung von Makro-Codes in Office abzuschalten.

Darüber hinaus ist neben einem Virenschutz mit einer hohen Erkennungsrate auch eine regelmäßiges Einspielen von Updates aller Software-Komponenten (Windows Update, Flash Player, Browser, Office, ..) wichtig, da sich Locky u.a. auch über Exploit-Kits wie Neutrino verbreitet, welches Sicherheitslücken im Browser und den installierten Plug-ins ausnutzt. Der Sicherheitsdienstleister Secunia bietet mit dem kostenlosen Personal Software Inspector (PSI) die Möglichkeit, sein Windows-System auf veraltete Softwarekomponenten zu untersuchen. Das Unternehmen Janz IT AG gibt auf seiner Internetseite darüber hinaus einige Tipps zum Schutz vor Locky und anderer Malware.

St. Vincenz-Krankenhaus hat in IT-Sicherheit investiert

„Unsere IT-Leitung ist auf Zack und betreibt Vorsorge“, betont Annekathrin Kronsbein, Leiterin Kommunikation und Marketing im Paderborner St. Vincenz-Krankenhaus. Man habe auf die jüngsten Ereignisse in Neuss reagiert und zum Schutz, dass sich ähnliche Fälle nicht auch im St. Vincenz-Krankenhaus ereignen, die IT-Sicherheitsmaßnahmen verschärft.

GKD: Das Kommunale Rechenzentrum setzt auf mehrstufiges Sicherheitskonzept

„Wir sind gut abgesichert“, sagt Bernd Kürpick, Geschäftsführer der GKD. Das kommunale Rechenzentrum im Technologiepark betreut im GKD-Netz rund 5.000 Endgeräte und übernimmt die Informations- und Datenverarbeitung für die zehn Städte und Gemeinden im Paderborner Kreisgebiet. Auch Bernd Kürpick beobachtet, dass die Cyber-Angriffe in Anzahl und Professionalität zugenommen haben. Ein Schadensfall bei der GKD wurde bislang nicht verzeichnet, was vor allem an dem mehrstufigen Sicherheitskonzept liegen solle, welches entsprechende Angriffe abfängt. Darüber hinaus sei der regelmäßige Austausch in Sachen IT-Sicherheit mit anderen Rechenzentren im Dachverband kommunaler IT-Dienstleister wichtig.

Anzeige