Lösegeldforderungen für gekaperte Computer durch Computerviren Locky & Co - Wie sieht die Schadenbilanz in Hamburg aus?
Dienstag, 23.02.2016
Der Erpressungs-Trojaner Locky verbreitet sich momentan insbesondere in Deutschland rasend schnell. Die sogenannte Ransomware verschlüsselt nach der Öffnung eines infizierten Office-Dokuments die Dokumente auf dem Rechner des Anwenders. Dies schließt auch sämtliche Dokumente auf Netzwerklaufwerken und Cloud-Speichern ein. Es löscht ältere Versionen und infiziert mittelbar auch die Sicherheitskopien, die nach der Infektion angelegt werden. Wenn der Schaden angerichtet ist, kommt die eigentliche Erpressung: Die Anwender erhalten einen Erpresserbrief mit der Zahlungsaufforderung von 0,5 Bitcoin, was laut dem aktuellen Kurs der Kryptowährung rund 200 Euro entspricht.
Sicherheitsexperten gehen davon, dass bis zu 17.000 Rechner pro Tag in Deutschland von diesen Viren infiziert werden. Auch von betroffenen staatlichen Einrichtungen wird in den Medien berichtet.
Ich frage den Senat:
1. Hat der Senat Kenntnis von betroffenen Rechnern in der Verwaltung oder städtischen Unternehmen und wenn ja, in welchen Bereichen?
2. Ist hier bereits Lösegeld gezahlt worden?
3. Virenangriffe sind leider Alltag. Den Anwendern trifft wenig Schuld. Es ist völlig normal, dass sie Office-Dokumente erhalten und weiterverarbeiten. Wie werden die Anwender über die momentane Bedrohung aufgeklärt und wie werden sie geschützt?
4. Wie sieht die IT-Sicherheitsstrategie gegen Virenangriffe aus? Ist beispielsweise die automatische Ausführung von eingebettetem Makro-Code in den Office-Programmen abgeschaltet und wenn nein, warum nicht?
5. Wie sieht die Anzeigenlage bei der Polizei aus und sind bereits Fälle von Lösegeldzahlungen bekannt?
6. Wie wird den betroffenen Personen durch die Polizei in solchen Fällen geholfen?
7. Wie arbeitet unsere Hamburger Polizei in solchen Fällen mit den nationalen und internationalen Strafverfolgungsbehörden zusammen?
- Hansjörg Schmidt (Fachsprecher:in Medien)