Erpressungstrojaner: Stadtverwaltung kauft sich mit 1,3 Bitcoin frei

Eine Infektion mit dem Trojaner Teslacrypt legte im Februar die IT-Systeme der bayerischen Kleinstadt Dettelbach lahm. Die Verwaltung entschied sich das Lösegeld, zu zahlen - und kann nun zumindest teilweise wieder an ihre Daten.

In Pocket speichern vorlesen Druckansicht 434 Kommentare lesen
Erpressungstrojaner
Lesezeit: 3 Min.

Immer noch grassieren Erpressungstrojaner in Deutschland – manche Betroffene wie die Verwaltung der Kleinstadt Dettelbach entscheiden sich zur Zahlung des Lösegelds. Durch eine Anfang Februar erfolgte Infektion mit einer Version Trojaners Teslacrypt wurden die Verwaltungssystem der Kleinstadt nahe Würzburg komplett lahmgelegt. Mit einer Zahlung von 1,3 Bitcoin (aktuell rund 500 Euro) kaufte sich die Stadt frei, wie das Polizeipräsidium Unterfranken mitteilte.

Die Erpresser haben laut Pressemitteilung auch auf die Zahlung reagiert, die verschlüsselten Daten konnten aber nur teilweise wiederhergestellt werden. Den Grund dafür nannte ein Sprecher der Polizei mit Verweis auf laufende Ermittlungen nicht. Wie Spiegel Online berichtet, sei es nach der Wiederherstellung zu einem weitreichenden Ausfall gekommen. Schuld daran sei aber weniger die Malware, sondern unter anderem "Fehlentscheidungen bei der Rücksicherung". Bei dem Trojaner handelte es wohl um Version 2 oder 3 von Teslacrypt, hieß es von der Polizei. Die zweite Version gilt bereits als entschlüsselt, laut Polizeisprecher deuten Anhaltspunkte auf Version 3.

Das Problem, überhaupt an die geforderten Bitcoins zu kommen und sie zu transferieren, umschiffte die Stadtverwaltung offenbar extern: Laut Polizei wurde eine "Fachfirma“ damit beauftragt. Bei der Stadtverwaltung Dettelbach war am Freitag niemand mehr zu erreichen, der nähere Informationen zu diesem Dienstleister geben konnte. So praktisch die Bitcoins für den Erpresser sein mögen – für viele Opfer dürften Kauf und Überweisung der wenig einsteigerfreundlichen Kryptowährung eine erhebliche Hürde sein.

Am kommenden Montag will die Stadtverwaltung wieder den normalen Betrieb aufnehmen – lediglich die Stadtwerke haben wohl noch zu kämpfen, wie aus einer Mitteilung hervorgeht. Die Polizei bezeichnete die Entscheidung für die Zahlung als nachvollziehbar; zugleich riet sie aber davon ab, dem Beispiel zu folgen. Es gebe keine Garantie, dass die Erpresser reagierten. Außerdem würden sie durch Zahlungen eher in ihren kriminellen Machenschaften bestärkt.

Auch das BSI rät aus diesen Gründen generell von Lösegeldzahlungen ab. Dennoch gibt es bereits mehrere Fälle, etwa ein US-Krankenhaus, das sich durch Bezahlung von 40 Bitcoin aus den Klauen des Trojaners befreien konnte. Die US-Polizeibehörde FBI ließ bereits auch durchblicken, dass sie Opfer ohne Backups zu einer Zahlung rät. Einer internationalen Umfrage der Sicherheitsfirma Bitdefender zufolge wären rund 50 Prozent der Befragten bereit, im Falle einer Infektion bis zu 500 US-Dollar für ihre Daten zu zahlen. Generell variiere die Zahlungsbereitschaft von Land zu Land – in den USA sei sie etwa höher als in Deutschland.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(axk)