Comptervirus „Locky“: Große Sicherheitslücken bei der Stadt?

Seit Februar ist ein fieser Erpresser-Virus in den weltweiten Datennetzen unterwegs. Der unter dem Namen „Locky“ bekannt gewordene Verschlüsselungs-Trojaner befällt Windows-Computer und macht deren Daten unzugänglich. Will man seine Daten wieder nutzen, muss man eine Art Lösegeld an die Verbrecher zahlen, die den Trojaner auf die Reise geschickt haben. Nun hat auch die Stadtverwaltung die Bedrohung erkannt, und nimmt ab sofort keine Emails mehr an, die Dateianhänge enthalten.

Ab sofort würden nur noch Mails zu den Mitarbeitern im Hause durchgelassen, die keine Dateianhänge oder aber solche im pdf-Format enthalten, erklärte die Verwaltung in einer Presseinfo am Montag.

Dass es drei Monate gebraucht hat, auf die Bedrohung zu reagieren, findet unser IT-Sicherheitsexperte „skandalös“. Immerhin seien hoch sensible und sehr persönliche Daten bei einer Verwaltung gespeichert. Da müsse man stunden-aktuell auf neue Bedrohungen reagieren und eben externe Experten beauftragen, wenn man selbst keine Ahnung habe, so der Fachmann. Die Verwaltung erklärte auf Anfrage, man habe „die Bedrohung durch „Locky“ analysiert und sich intensiv mit möglichen Lösungen beschäftigt. Ergebnis dieser umfangreichen Überlegungen ist die verschärfte Schutzmaßnahme für eingehende E-Mails.“

Diese Erklärung findet der Experte noch unglaublicher: „Die Tatsache, dass die Schadsoftware gern über eMail-Anhänge verteilt wird, ist seit dem ersten Tag bekannt. Eine behördliche Empfehlung des BSI zu diesem Thema gibt es ebenfalls seit Bekanntwerden der Bedrohung.“ So sei es grob fahrlässig, Monate lang „irgendwas zu analysieren“.

Dass die Verwaltungen oft mehr als schlecht aufgestellt sind, wenn es um die Sicherheit ihrer Computersysteme geht, ist nicht neu. Die Fraktion der „Piraten“ im Landtag hat die Situation in einer Stellungnahme im September letzten Jahres bereits als „katastrophal“ bezeichnet. Es fehle an gesetzlichen Regelungen und Know-How. Auch die Landesregierung selbst sei erheblich für die schlimme Situation verantwortlich. Schließlich habe die rote Regierung im Jahr 2014 erst 10 Millionen Euro aus dem IT-Budget gestrichen. Auch wenn im Jahr danach wieder ein paar Millionen dort hinzugefügt wurden, fehle immer noch reichlich Geld für wichtige Projekte. Dort zu sparen sei aber typisch für die Situation in NRW. Wo es kaum noch intakte Straßen gebe, könne man auch keine sicheren Computersysteme erwarten.

Die Verwaltung hingegen sieht keinen Grund zur Sorge. Man orientiere sich „an den Standards der IT-Sicherheit“, erklärte ein Sprecher. Außerdem verfüge man über ein „mehrstufiges Firewall- und Virenschutzsystem“. Welche Standards das sind und welche Experten die genannten Sicherheitssysteme betreiben, wurde nicht bekannt.

Symbolfoto / Archiv