Cyberangriff auf Schloss Hamborner Einrichtungen – Erpresser wollen fünf Bitcoins
Computersystem lahmgelegt

Borchen (WB). Ein Cyberangriff macht den Verantwortlichen und Mitarbeitern von Schloss Hamborn seit Tagen erheblich zu schaffen. Mit Hochdruck arbeiten sie daran, das durch die Attacke lahmgelegte IT-System wieder in Gang zu setzen.

Dienstag, 14.04.2020, 21:07 Uhr aktualisiert: 14.04.2020, 21:20 Uhr
Die Einrichtungen in Schloss Hamborn kämpfen mit den Folgen von Cyberkriminalität. Am 4. April fingen die Probleme an. Foto: Ingo Schmitz
Die Einrichtungen in Schloss Hamborn kämpfen mit den Folgen von Cyberkriminalität. Am 4. April fingen die Probleme an. Foto: Ingo Schmitz

„Es gibt berechtigten Grund zu der Hoffnung, dass wir das Problem lösen können – bis Ende der Woche wird das System hoffentlich wieder laufen“, sagte das Vorstandsmitglied der Schloss Hamborner Rudolf-Steiner-Werkgemeinschaft, Gerd Bögeholz, am Dienstag. Die eigene IT-Abteilung werde durch einen Paderborner Dienstleister unterstützt, der sich mit den Folgen solcher Angriffe auskenne. Versucht werde, das infizierte System auf dem Server zu isolieren und ein neues aufzubauen.

Bis jetzt standhaft geblieben

„Wenn wir das mit unserer IT hinbekommen, werden wir die geforderte Summe nicht bezahlen“, betonte Gerd Bögeholz. Die Erpresser hatten erst vier Bitcoins verlangt und dann fünf, was umgerechnet etwa 35.000 Euro entspricht. Ausgerechnet die Kriminellen böten sich jetzt als Helfer an, um das System wieder freizugeben, schilderte Bögeholz die dreiste Masche.

Um wen es sich handelt, ist völlig unklar. „An dem Samstag, als uns die Probleme aufgefallen sind, haben wir sofort Strafanzeige gestellt“, erläuterte Bögeholz. Ihm zufolge bemerkten zuerst die Bäcker in den Schloss Hamborner Einrichtungen am 4. April, dass etwas nicht stimmte. Sie konnten nicht auf das Informationssystem zugreifen.

Onlineshop funktioniert noch

Danach wurde das ganze Ausmaß der Cyberattacke sichtbar. „Im Prinzip ging gar nichts mehr – bis auf die ausgelagerten Bereiche wie unseren Onlineshop, der bei einem externen Dienstleister gehostet ist“, sagte das Vorstandsmitglied am Dienstag. Dabei sei die IT durch eine aktuelle Firewall und ein Virenschutzprogramm gesichert gewesen. Schloss Hamborn wurde offenbar Opfer sogenannter Ransomware, die dafür sorgt, dass der Zugriff auf das Computersystem und E-Mails unmöglich ist. Gegen Lösegeld (Ransom) wird es wieder freigegeben.

In der Rehaklinik werden der Therapie- und der Bettenbelegungsplan deshalb jetzt handschriftlich gemacht, im Hofladen wurden eine Registrierkasse aufgestellt und die Waren mit Preisschildern versehen, weil das Kassensystem nicht mehr funktioniert. „Die Gesamtabhängigkeit von der IT ist auch in einem Non-Profit-Unternehmen beträchtlich“, musste Gerd Bögeholz feststellen. Die IT-Sicherheit solle jetzt weiter erhöht werden.

 

Verwaltungsmitarbeiter wurden in Urlaub geschickt

Nicht nur Firmen, sondern auch Gesundheitseinrichtungen und Kliniken eignen sich als Zielscheibe für Cyberkriminelle. Sie gelten als sensible Bereiche und sind daher leichter erpressbar. In Schloss Hamborn sind 200 PC-Arbeitsplätze eingerichtet, die teilweise von mehreren der insgesamt 566 Mitarbeiter gemeinsam genutzt werden. 20 Frauen und Männer in der Zentralverwaltung wurden nach dem Cyberangriff in Urlaub geschickt. Mehr als Papier abzuheften, sei dort im Moment nicht möglich, schilderte Gerd Bögeholz die Situation.

Trojaner würden über E-Mails eingeschleust, die den Empfänger so neugierig machten, dass er geradezu genötigt werde, den Anhang zu öffnen, sagte Paderborns Polizeisprecher Michael Biermann. Wer den Absender nicht kenne, solle die E-Mail sofort löschen. Solche Fälle wie der in Schloss Hamborn beschäftigten die Polizei immer mal wieder und beträfen neben Institutionen und Unternehmen beispielsweise auch Arztpraxen und Privatpersonen.

„Kein Geld bezahlen“

„Von heute auf gleich funktioniert das Computersystem nicht mehr, und es ist fast unmöglich, es wieder an den Start zu kriegen“, weiß Michael Biermann. Wer erpresst werde, solle kein Geld bezahlen. Eine Sicherheit dafür, dass die Epressung dann beendet ist, gäbe es nicht. Biermann: „Wenn die Bitcoins bezahlt wurden, schalten die Erpresser manchmal das System wieder frei. Aber sie können das jederzeit wiederholen.“ Privatleute und Firmen sollten die Sicherheit ihres IT-Systems verbessern, sicherstellen, dass sämtliche Updates aufgespielt sind und die Möglichkeiten der Verschlüsselung konsequent genutzt werden. Weitere Informationen gibt es auf der Internetseite www.polizei-beratung.de.

Kommentare

Diese Diskussion ist geschlossen. Kommentieren ist nicht mehr möglich.
 
https://event.yoochoose.net/news/705/consume/10/2/7369223?categorypath=%2F2%2F2158585%2F2158590%2F2198384%2F2198401%2F2851063%2F
Feuerwehreinsatz am Loom
Seit 19.45 Uhr ist die Feuerwehr am Bielefelder Loom im Einsatz. Foto: Christian Müller
Nachrichten-Ticker