Ransomware: Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

Der Verfassungsschutz in Sachsen-Anhalt hat ein Trojaner-Problem. Mehrere Arbeitsplatzrechner wurden mit Ransomware verschlüsselt, außerdem wurde ein Backdoor-Trojaner gefunden. Die Grünen fordern Aufklärung.

Artikel veröffentlicht am ,
Der Vorfall soll jetzt den Landtag in Magedeburg beschäftigen.
Der Vorfall soll jetzt den Landtag in Magedeburg beschäftigen. (Bild: Thorsten Maue/CC-BY 2.0)

Auf Rechnern des Landesamtes für Verfassungsschutz in Sachsen-Anhalt sind mehrere Trojaner gefunden worden. Darunter war offenbar auch Ransomware, die die Festplatten einiger Arbeitsplatz-Rechner verschlüsselte, wie die Mitteldeutsche Zeitung berichtet. Die Infektionen wurden demnach Mitte April entdeckt.

Stellenmarkt
  1. IT-Anwendungsadministrator*in (m/w/d)
    PD - Berater der öffentlichen Hand, Berlin
  2. Softwareentwickler (w/m/d) .NET
    HAUX-LIFE-SUPPORT GmbH, Karlsbad
Detailsuche

Beim Versuch, die Trojaner zu entfernen, hätten IT-Spezialisten dann einen nicht näher bezeichneten Backdoor-Trojaner auf einem internen Server des Dienstes gefunden. Wie lange der Trojaner auf dem Server installiert war und ob, beziehungsweise welche Daten abgegriffen wurden, ist bislang unklar.

Server wurden "unverzüglich" abgeschaltet

Auch zur verwendeten Ransomware macht die Mitteldeutsche Zeitung keine Angaben. Das Landesamt für Verfassungsschutz teilte lediglich mit, dass es zu keinen relevanten Schäden gekommen sei. Die befallenen Server seien "unverzüglich" außer Betrieb genommen worden. Außerdem hieß es: "Anhaltspunkte liegen weder für einen gezielten Angriff noch für einen Abfluss von Daten vor."

Die Grünen-Fraktion im Landtag hat wegen des Angriffs eine Sondersitzung des Parlamentarischen Kontrollgremiums beantragt. "Der Verfassungsschutz muss erklären, wie es zu dem Angriff kam und durch welche Schwachstellen Angreifer ins System gelangten und ob Daten abflossen", sagte der Parlamentarier Sebastian Striegel der Mitteldeutschen Zeitung.

Golem Karrierewelt
  1. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Ransomware grassiert derzeit in Deutschland. Längst sind nicht mehr nur Privatpersonen betroffen, auch Unternehmen, Krankenhäuser und Stadtverwaltungen werden immer wieder infiziert. Das BSI veröffentlichte in der vergangenen Woche eine Studie, der zufolge rund ein Drittel aller Unternehmen in Deutschland schon mit einer Form von Verschlüsselungstrojaner infiziert wurden.

Nachtrag vom 30. April 2016, 8:44 Uhr

Wir hatten zunächst fälschlicherweise geschrieben, dass es sich um den Verfassungsschutz in Sachsen handelt. Das ist falsch, es geht um Sachsen-Anhalt. Wir bedauern den Fehler und haben den Artikel angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ssseee 22. Jun 2016

Posteo Mailprovider verlorene E-mail Spam Spamordner, Ich bin vor ein paar Monaten zu...

Wallbreaker 01. Mai 2016

Nein das ist nicht möglich egal wie oft das auch behauptet wird. Der angemeldete Nutzer...

user0345 01. Mai 2016

Bleibt entspannt. Das ist halt mal wieder golems qualitäts Jornalismus ;-) Kennt man doch...

Lutze5111 30. Apr 2016

Datensicherung rasch zurück gespielt und gut ist, solch ein Notfall Szenario hat ja jeder...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

  2. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  3. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /