Cybercrime-Vorfall im Waldviertler Kernland: „Menschliche Firewall aktivieren“

Es war ein sogenannter Krypto-Trojaner, der einen Standort der NÖ-Kinderbetreuung lahmlegte. „Es war eine ganz simple Attacke, eine Mitarbeiterin bekam eine Mail mit persönlicher Anrede und einem Dropbox-Link. Mit Klick auf den Link wurde der Virus aktiviert, er fängt sofort im Hintergrund zu arbeiten an und verschlüsselt nach und nach deine Dateien“, erzählt Martin Maurer, Leiter des Kompetenzzentrums „Schnelles Internet“ im Waldviertler Kernland. Kurze Zeit später erschien ein Fenster mit der Nachricht am PC, dass es sich um einen Krypto-Trojaner handle, es müsse ein gewisser Betrag bezahlt werden, damit die Dateien wieder entschlüsselt werden. Erpressung also.

Dabei ist die Dropbox ein wichtiges Werkzeug im Kernland, denn standortunabhängig können dort Dateien gespeichert und abgerufen werden. „Bedingt durch die Tatsache, dass unser ganzes System über die Dropbox verbunden ist und das besagte Mail sogar eine persönliche Anschrift erhielt, schien das relativ vertrauenswürdig“, schildert Doris Maurer, Geschäftsführerin von Waldviertler Kernland, die ergänzte, dass ihre Mitarbeiter diesbezüglich natürlich wachsam wären.

Zurück zum Vorfall: Der Trojaner verschlüsselt nicht nur einzelne Dokumente sondern auch alle Netzlaufwerke. „Bald darauf kam ein Anruf von einer Kollegin eines anderen Standortes, dass sie keinen Zugriff mehr hat. Aber ich empfehle dennoch, auf keinen Fall etwas zu bezahlen“, spricht Martin Maurer die Forderung der Erpresser an. Denn die Masche sei immer wieder dieselbe: man zahlt, bekommt eine vermeintliche Entschlüsselungssoftware, das funktioniere aber meistens nicht, daraufhin erhält man wieder eine neue, erhöhte Zahlungsaufforderung und so hätten sie dich an der Hand.

Backup ist das Um und Auf

Das Wichtigste überhaupt ist hingegen ein Backup (Datensicherung). „Die meisten wissen es, aber viele machen es nicht“, so Maurer. In ihrem Falle war es aber Gold wert. „Wir hatten zwar einen IT-Aufwand von zwei Tagen, aber dank Backup konnten wir zumindest alles wieder herstellen.“ Die verschlüsselten Dateien selbst waren nicht mehr zu retten. „Das war ja nur eine kleine Geschichte mit einem PC, stell“ dir vor, es hätte unser Hauptsystem getroffen“, so Doris Maurer. „Das nächste ist die Verunsicherung. Das ist, wie wenn wer bei dir einbricht, der spricht dich persönlich an“, zeigt sie sich noch immer entsetzt.

Achtsam sein

Solche Vorfälle sind leider nie auszuschließen, trotz Sicherheitssoftware und Schulungen.“Man sollte aber zumindest die menschliche Firewall aktivieren“, spricht der IT-Experte einen nächsten wichtigen Punkt an. Was soviel heißt: wenn man keine Rechnung erwartet, dann sollte man auch keine per Mail aufmachen. Genauso gut kenne Maurer aber auch Fälle, wo Unternehmen vermeintliche Bewerbungsschreiben zugesendet bekamen, die sich dann als Virus entpuppten. Auch ist es schon vorgekommen, dass sich hinter - auf den ersten Blick seriösen - Schreiben von Rechtsanwälten Trojaner versteckten.

Jeden Tag kommen zig neue Viren auf die Welt, „die Angriffe erfolgen meist in Serien.“ Kurz nach dem Vorfall hörten die Beiden auch von anderen Betroffen, darunter regionale Unternehmen, die nach demselben „Dropbox-Prinzip“ gehackt wurden. „Bei uns liegt der Verdacht nahe, dass unsere Kinderbetreuungsadresse absichtlich in einem Verteiler gelandet ist“, so Martin Maurer.

Attacke günstig erhältlich

Grundsätzlich kann man so eine Attacke relativ günstig, zum Beispiel im Darknet, kaufen. „Damit kann ich absichtlich wem Schaden zufügen. Wenn ich will, dass eine bestimmte Homepage einen Tag nicht online gehen kann, denn das kostet nicht mal viel“, erzählt er. Ein paar Stunden würden sich zwischen 50 und 70 Euro bewegen. Und dafür brauche man kein Fachmann, sondern lediglich computeraffin zu sein.

Fakt ist: Die Intensität der Cybercrime-Vorfälle steigt, es betrifft mittlerweile nicht nur mehr Großunternehmen, sondern gehe zunehmend in Richtung Kleinstunternehmer und private Ebene. „Wir alle tragen ja ständig einen Computer mit uns“, so Maurer und deutet auf das Smartphone. Das war vor fünf Jahren noch anders. Das Team des Waldviertler Kernlandes wurde durch den Vorfall in jedem Fall wachgerüttelt und noch mehr sensibilisiert. Sowieso werden die Daten täglich komplett gesichert, „es gibt mittlerweile schon kostengünstige Lösungen für halbwegs automatisierte Backups“. Und auch wenn es einen Aufwand bedeute, solle man dafür unbedingt Zeit investieren, appelliert Maurer.

Zielgruppengerechte Aufklärungsarbeit

„Wir sind auch am Überlegen, ob wir dahingehend eine Initiative im Kernland vor allem für Gemeinden und Vereine ins Leben rufen, um zielgruppengerecht Aufklärungsarbeit zu leisten“, spricht Geschäftsführerin Doris Maurer ein mögliches Projekt an. Denn diesbezüglich gebe es noch großen Aufholbedarf, ist Martin Maurer überzeugt. Er würde gerne mit der Initiative „saferinternet.at“ kooperieren, unter anderem gibt es dort eine „Schutzimpfaktion“, wo Kinder, Lehrer und Eltern gleichermaßen sensibilisiert werden. Denn ohne Zweifel ist Cybercrime mittlerweile zu einem blühenden Geschäftszweig mutiert.