Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
Die Schadsoftware Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.
Mehrere Ämter der Stadtverwaltung Neustadt am Rübenberge bei Hannover sind offiziellen Angaben zufolge Opfer eines Angriffs durch die Schadsoftware Emotet geworden.
Die Verwaltung ist noch bis mindestens Freitag lahmgelegt: "Wir dürfen unsere Rechner nicht mehr anschalten", sagte eine Sprecherin der Stadt. Die Behörden hätten derzeit nur für telefonische oder mündliche Beratungen geöffnet, die Zulassungsstelle für Kraftfahrzeuge bleibe ganz geschlossen. Auch ist es laut einer Meldung des NDR derzeit nicht möglich, Personalausweise oder Reisepässe zu beantragen.
Die Bürger hätten sich auf die Lage eingestellt: "Chaos ist nicht ausgebrochen", sagte die Sprecherin. In dringenden Fällen könnten sich die Menschen an Behörden in Nachbarorten wenden.
Die IT der Stadtverwaltung hatte den Trojanerbefall am vergangenen Freitag bemerkt und die Systeme offline genommen, um weitere Ausbreitung zu verhindern. Experten sind derzeit damit beschäftigt, den Schaden zu analysieren; auch das Landeskriminalamt ermittelt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Zurück aus der Sommerpause
Emotet hatte Anfang dieses Jahres seine Aktivitäten stark ausgeweitet: Mit extrem gut gemachten Dynamit-Phishing-Mails gelang es dem Schädling immer wieder, in die Netzwerke von Unternehmen und Behörden einzudringen. In vielen Fällen wurden anschließend Zugangsdaten aus Firmennetzwerken kopiert. Außerdem kann Emotet weitere Schadsoftware wie Banking-Trojaner nachladen.
In der Stadt und Region Hannover zählte unter anderem auch Heise zu Emotets Angriffszielen. Zudem attackierte der Trojaner Ende vergangenen Jahres – ebenfalls mit Erfolg – die Stadtverwaltung von Burgdorf. Auch damals blieben die Behörden mehrere Tage offline.
Nach ein paar Monaten "Sommerferien", während der die Command-and-Control-Server abgeschaltet waren, treibt Emotet seit August wieder sein Unwesen.
Mehr zum Thema Emotet und wie man sich schützen kann:
- Trojaner-Befall: Emotet bei Heise
- Schutz vor Emotet: Besserer Umgang mit Doc-Dateien
- Emotet-Webinare von heise Security: Aufzeichnungen als Bundle im heise shop
(Mit Material der dpa) /
[UPDATE, 10.09.2019 15:00 Uhr]
In der ersten Version der Meldung wurde Emotet fälschlicherweise als Ransomware bezeichnet. (ovw)