zur Navigation springen

Ludwigsluster Tageblatt

11. Dezember 2016 | 07:06 Uhr

Ludwigslust : Von Internet-Gaunern missbraucht

vom
Aus der Redaktion des Ludwigsluster Tageblatt

Kriminelle verschicken Mails mit gefährlicher Schadsoftware mit Adresse der Ludwigsluster Fleisch- und Wurstspezialitäten. Auch die Stadtverwaltung Ludwigslust war betroffen.

Der Telefon- und Mailverkehr läuft bei der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH & Co. KG wieder in normalen Bahnen. „Die Situation hat sich fast gänzlich beruhigt“, erklärte gestern Urte Warncke, Geschäftsführerin Marketing und Vertrieb. Nachdem vor einer Woche Kriminelle Teile der Mailadresse und einen alten Briefkopf des Unternehmens missbraucht hatten, um per E-Mail eine gefährliche Schadsoftware zu verbreiten, wurden die Ludwigsluster von Anfragen überschwemmt.

Allerdings fragte nach Aussage von Urte Warncke nur rund ein Prozent davon, was los sei, oder wollte sich beschweren. „99 Prozent wollten uns warnen, dass mit unserem Absender diese Mails durch die Gegend geschickt werden“, so die Geschäftsführerin. Sehr oft habe es positive Resonanz darauf gegeben, dass das Unternehmen selbst so schnell vor der Gefahr gewarnt hatte. „Als wir es Freitagmorgen mitbekommen haben, haben wir sofort im Internet und über Facebook gewarnt“, so Urte Warncke.

Bei der Schadsoftware, die getarnt als Rechnungsmail der Ludwigsluster Fleischproduzenten von den Internet-Ganoven in die ganze Welt geschickt wurde, handelt es sich um den Verschlüsselungstrojaner „Locky“. In der Mail wird der Empfänger in richtigem Deutsch aufgefordert, in der angehängten Rechnung den Adressaten zu korrigieren. Wer daraufhin den angehängten Zip-Ordner öffnet und die darin befindliche Javascript-Datei ausführt, hat einen Downloader auf dem Rechner, der den Locky-Trojaner aus dem Internet herunterlädt. Dieser verschlüsselt dann Dateien auf dem PC und fordert für die Entschlüsselung ein „Lösegeld“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät jedoch, nicht zu zahlen, weil in vielen Fällen die Daten auch dann nicht entschüsselt würden. Stattdessen sollte Anzeige erstattet werden. Generell rät das BSI, Daten und Computersystem regelmäßig zu sichern. Nach einer Infektion mit einem Verschlüsselungstrojaner seien diese Backups meist die einzige Möglichkeit, Daten und System wieder herzustellen.

Opfer des Angriffs aus dem Internet mit der LFW-Adresse war auch die Stadtverwaltung Ludwigslust geworden. Auch der Bürgermeister selbst hatte eine solche gefälschte Mail bekommen, aber nach eigener Aussage ungeöffnet gelöscht. In Einzelfällen seien jedoch Computer infiziert worden. „Zum Glück war unser Wochenend-Backup noch nicht gestartet worden“, so Reinhard Mach. Alle Mitarbeiter seien inzwischen noch einmal über Verhaltensregeln im Umgang mit Mails informiert worden. „Wir hatten sogar überlegt, künftig sämtliche Mails mit Anhängen an den Absender zurückzuschicken und ihn darum zu bitten, den Text noch einmal per Fax oder Brief zu senden“, so der Bürgermeister. Aber das habe man verworfen. Bestätigt fühlt sich Reinhard Mach jedoch in dem Vorstoß, wesentliche Aufgaben der Datenverarbeitung und Informationstechnik der Ludwigsluster Verwaltung vom Kommunalservice Mecklenburg (KSM) erledigen zu lassen (SVZ berichtete). „Der Vorfall macht deutlich, dass es sinnvoll ist, sich mit einem großen Rechenzentrum zu verbinden“, so Mach. Wie groß die Gefahr ist, zeigte sich in dieser Woche gleich nochmal. Am Mittwoch landete in den Mail-Postfächern der Verwaltung wieder eine gefälschte Mail, aber mit einem anderen Absender.

Finanziellen Schaden habe die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH & Co. KG durch den Angriff nicht erlitten. „Unser eigenes System wurde nicht infiziert“, sagt Urte Warncke und ergänzt: „Aber natürlich wollen wir lieber mit anderen Nachrichten Aufmerksamkeit erregen.“

 

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Diskutieren Sie mit.

Leserkommentare anzeigen