Ransomware
Exchange-Angriff legte Ebeleben lahm

© peterschreiber.media – Fotolia

Die Verwaltung der Stadt Ebeleben in Thüringen wurde Ziel eines Cyber­angriffs. Hierbei gelangten Un­bekannte mit einem Trojaner in das IT-System der Stadt und ver­schlüsselten es. Zur Frei­gabe sollte ein Löse­geld in der Krypto­währung Bitcoin an die Er­presser fließen.

Die Forderung sei jedoch nicht gezahlt worden, berichtet Bürger­meister Steffen Gröbel. Statt­dessen habe die Stadt die Polizei einge­schaltet und eine IT-Firma mit der Neu­installation des Systems beauftragt.

Die Erpresser nutzten für ihren Ransom­ware-Angriff eine Sicher­heits­lücke in Micro­soft Exchange, einer E-Mail-Server­software, die vor­nehmlich von Unter­nehmen, aber auch von Behörden und Bildungs­einrichtungen genutzt wird. Nach dem Bekannt­werden der Sicherheits­lücke stellte das Unter­nehmen Updates bereit, um das Problem zu beheben.

Der Angriff selbst hatte in der Stadt Ebeleben einen Ausfall der Systeme zur Folge, sodass das Rathaus zwangs­weise geschlossen bleiben musste. Nachdem zunächst das Standes­amt wieder arbeits­fähig war, konnten nach und nach wieder alle Bereiche der Stadt­verwaltung ihre Arbeit aufnehmen. Einer Mit­teilung der Stadt auf Ihrer Website war zu entnehmen, dass als Letzte die Finanz­verwaltung wieder ihren Betrieb aufnehmen konnte.

Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de