Erpressungstrojaner haben derzeit Hochkonjunktur. Keine Woche vergeht ohne Berichte über neue Exemplare der Kategorie "Ransomware" und den Schaden, den sie bei den betroffenen Nutzern ausrichten. Dass vor solcherlei Gefahren auch jene Organisationen nicht gefeit sind, die eigentlich ein besonders hohes Geheimhaltungsbedürfnis haben, demonstriert nun ein aktueller Vorfall.

Ransomware

Das Landesamt für Verfassungsschutz des deutschen Bundeslands Sachsen-Anhalt ist zum Ransomware-Opfer geworden, berichtet die Mitteldeutsche Zeitung. Gleich bei mehreren Arbeitsplatzrechnern sollen von entsprechender Erpressersoftware die Festplatten verschlüsselt worden sein.

Trojaner ebenso

Der Vorfall soll sich bereits Mitte April ereignet haben, und eine weitere Analyse der Rechner der Behörde zur Folge gehabt haben. Und deren Ergebnis darf weiteres Kopfzerbrechen bereiten. Wurden dabei doch dem Bericht zufolge zusätzlich einige Trojaner im Netzwerk des Landesverfassungsschutzes entdeckt. Darunter auch ein Backdoor-Trojaner, der auf einem internen Server zu finden war. Wofür der betreffende Server zuständig war, und welche Informationen dort gelagert sind, wollte man bislang nicht verraten.

"Alles in Ordnung"

Beim Landesamt für Verfassungsschutz versucht man jedenfalls zu kalmieren. Es gebe keinerlei Anhaltspunkte dafür, dass geheime Daten abgeflossen sind, man sei davon überzeugt, dass es sich um keinen gezielten Angriff gehandelt habe. Angesichts dessen, dass die Behörde die Trojaner erst nach dem Auftauchen der Ransomware entdeckt hat, wollen dies natürlich nicht alle Beobachter einfach so glauben. Die Grünen-Fraktion im Landtag von Sachsen-Anhalt fordert entsprechende eine lückenlose Aufklärung, in der der Verfassungsschutz auch erklären müsse, wie es zu diesem Vorfall kommen konnte. (apo, 1.5.2016)