Großraum Hamburg

Erpresser schicken Firmen Schadsoftware und wollen Geld

Kriminelle infizieren und kapern mithilfe der Schadsoftware Rechner.

Kriminelle infizieren und kapern mithilfe der Schadsoftware Rechner.

Foto: Soeren Stache

Landkreis Harburg warnt vor CDs. Angeblicher Absender ist die „Vergabestelle“. Spur der Täter ist kaum zurückzuverfolgen.

Landkreis Harburg.  Mit einer neuen Masche versuchen unbekannte Täter, im Großraum Hamburg offenbar ganz gezielt Schadsoftware auf Firmencomputer einzuschleusen. Sie verschicken eine CD mit einem Begleitschreiben, das den Absender „Vergabestelle“ trägt. Dabei gaukeln sie dem Empfänger vor, dass sich die Firma an einer Ausschreibung beteiligen soll.

Zuerst war die Masche im Landkreis Harburg aufgefallen. Dort meldeten sich Empfänger der CD, die Zweifel an der Echtheit hatten, bei der Kreisverwaltung. So flog die Masche auf. „Wir wissen noch nicht, was auf der CD drauf ist. Wir gehen aber davon aus, dass es sich um Schadsoftware handelt“, so der Sprecher des Landkreises. Die CD sei an die Fachabteilung übergeben worden, die den Inhalt analysieren soll. Auch die Polizei ist eingeschaltet. „Wir haben uns entschieden sofort eine Warnung herauszugeben, um schaden zu verhindern“, heißt es aus der Kreisverwaltung.

Gegen eine hohe Zahlung übersenden die Täter das Passwort

Bislang sind Erpresser vor allem über Programme, die E-Mails angehängt sind und sich beim Öffnen selbst installieren, auf die Computer von Firmen gelangt. Meistens werden durch die Programme die Daten auf den Servern der betroffenen Firma verschlüsselt. Nur gegen eine hohe Zahlung übersenden die Täter das Passwort, damit die Daten wieder zugänglich werden. So wurde beispielsweise bei einem Hamburger Juwelier ein Millionenbetrag erbeutet. In anderen Fällen wird eine Software eingeschleust, die Zugriff auf den Computer geben soll oder Daten ausspäht.

Die Spur der Täter, die oft im Ausland sitzen, ist kaum zurückzuverfolgen. Das „Lösegeld“ lassen sich die Täter, die Daten auf Firmencomputern verschlüsseln, als Kryptowährung überweisen, also digital. Gegen über E-Mails eingeschleuste Schadsoftware haben sich viele Firmen gewappnet. Die Behörden gehen deshalb davon aus, dass mit der neuen Variante installierte Sicherheitsvorkehrungen umgangen werden sollen.

Denn in dem Fall würde das Opfer das Schadprogramm, in froher Hoffnung auf einen möglichen Auftrag der öffentlichen Hand, selbst installieren. Die jetzt verschickten Schreiben haben keinen Briefkopf und konkreten Absender. Auch nähere Angaben zum Auftrag, zu dem laut Brief ein Angebot abgegeben werden soll, fehlen. So soll der Reiz erhöht werden, die CD einzulegen, um an die Modalitäten der vermeintlichen Ausschreibung zu kommen.