Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Ransomware: Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

Der Verfassungsschutz in Sachsen-Anhalt hat ein Trojaner -Problem. Mehrere Arbeitsplatzrechner wurden mit Ransomware verschlüsselt, außerdem wurde ein Backdoor-Trojaner gefunden. Die Grünen fordern Aufklärung.
Aktualisiert am , veröffentlicht am / Hauke Gierow
58 Kommentare News folgen (öffnet im neuen Fenster)
Der Vorfall soll jetzt den Landtag in Magedeburg beschäftigen. (Bild: Thorsten Maue)
Der Vorfall soll jetzt den Landtag in Magedeburg beschäftigen. Bild: Thorsten Maue / CC-BY 2.0

Auf Rechnern des Landesamtes für Verfassungsschutz in Sachsen-Anhalt sind mehrere Trojaner gefunden worden. Darunter war offenbar auch Ransomware, die die Festplatten einiger Arbeitsplatz-Rechner verschlüsselte, wie die Mitteldeutsche Zeitung(öffnet im neuen Fenster) berichtet. Die Infektionen wurden demnach Mitte April entdeckt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator*in Basisinfrastruktur SAN/Storage/ RedHat Linux (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Spezialist*in für Prozessdigitalisierung und Transformation im HR-Bereich Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Handwerkskammer für München und Oberbayern, München (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)
Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)
Anwendungsbetreuer (m/d/w) BMK Office Service GmbH & Co. KG, Achim (öffnet im neuen Fenster)
Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) Technische Universität München, München (öffnet im neuen Fenster)
Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Beim Versuch, die Trojaner zu entfernen, hätten IT-Spezialisten dann einen nicht näher bezeichneten Backdoor-Trojaner auf einem internen Server des Dienstes gefunden. Wie lange der Trojaner auf dem Server installiert war und ob, beziehungsweise welche Daten abgegriffen wurden, ist bislang unklar.

Server wurden "unverzüglich" abgeschaltet

Auch zur verwendeten Ransomware macht die Mitteldeutsche Zeitung keine Angaben. Das Landesamt für Verfassungsschutz teilte lediglich mit, dass es zu keinen relevanten Schäden gekommen sei. Die befallenen Server seien "unverzüglich" außer Betrieb genommen worden. Außerdem hieß es: "Anhaltspunkte liegen weder für einen gezielten Angriff noch für einen Abfluss von Daten vor."

Die Grünen-Fraktion im Landtag hat wegen des Angriffs eine Sondersitzung des Parlamentarischen Kontrollgremiums beantragt. "Der Verfassungsschutz muss erklären, wie es zu dem Angriff kam und durch welche Schwachstellen Angreifer ins System gelangten und ob Daten abflossen" , sagte der Parlamentarier Sebastian Striegel der Mitteldeutschen Zeitung.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Ransomware grassiert derzeit in Deutschland. Längst sind nicht mehr nur Privatpersonen betroffen, auch Unternehmen , Krankenhäuser und Stadtverwaltungen werden immer wieder infiziert. Das BSI veröffentlichte in der vergangenen Woche eine Studie(öffnet im neuen Fenster) , der zufolge rund ein Drittel aller Unternehmen in Deutschland schon mit einer Form von Verschlüsselungstrojaner infiziert wurden.

Nachtrag vom 30. April 2016, 8:44 Uhr

Wir hatten zunächst fälschlicherweise geschrieben, dass es sich um den Verfassungsschutz in Sachsen handelt. Das ist falsch, es geht um Sachsen-Anhalt. Wir bedauern den Fehler und haben den Artikel angepasst.

Zur Startseite 58 Kommentare

Relevante Themen

PolitikSecurityCybercrimeDatensicherheitVirusVerfassungsschutzDeutscher BundestagRansomware