Die kriminellen Schöpfer eines Erpresser-Trojaners haben in Dettelbach (Lkr. Kitzingen) abkassiert. Dabei ging es laut Polizei aber nicht – wie bisher berichtet – um die Schadsoftware „Locky“, sondern den ähnlich gefährlichen Computervirus „TeslaCrypt 3.0“. Die Stadt habe für die Freigabe blockierter Daten bezahlt, erklärte Bürgermeisterin Christine Konrad am Mittwoch. Die Zahlung, über deren Höhe sich Konrad ausschwieg, habe Erfolg gehabt.

Die heimtückische Schadsoftware hatte Dettelbach gleich doppelt getroffen. Durch den Angriff auf den Server der Stadt am Aschermittwoch (10. Februar) waren sowohl Daten der Verwaltung – vor allem des Einwohnermeldeamts – als auch der Stadtwerke „verloren gegangen“, wie es im Amtsblatt hieß.

Verantwortlich für den Datenverlust – bei den Stadtwerken ging es um die Abrechnung für 2015 – ist eine sogenannte Phishing-Mail, die bei „TeslaCrypt“ ebenso wie bei dem weltweit grassierenden „Locky“ als normale Mail, beispielsweise als Rechnung, getarnt ist. Wer die angehängte Datei öffnet, ist dem Trojaner ausgeliefert. Die Schadsoftware verschlüsselt die Daten. Damit ist der Zugriff blockiert.

„Wir raten dazu, dass man keine Zahlungen an die Betrüger leistet.“
Michael Zimmer Sprecher des Polizeipräsidiums

Wer die Blockade seines EDV-Systems lösen will, bekommt von den jeweiligen Erpressern eine Nachricht auf den Schirm. Der Inhalt ist einfach: Wer zahlt, dessen Datenbänke werden wieder freigegeben. Laut einer Pressemitteilung der Verbraucherzentrale Nordrhein-Westfalen, sind die „Locky“-Kriminellen in ihren Forderungen eher maßvoll. Umgerechnet 200 Euro würden da fällig. Es sei aber fraglich, „ob die Betrüger nach Bezahlung überhaupt Interesse daran haben, die Verschlüsselung der Dateien rückgängig zu machen“.

Ähnliches gilt wohl auch für „TeslaCrypt“, das aber laut Heise online, einem Computer-Fachportal, die teurere Betrügervariante ist: „Die Erpresser fordern für die Entschlüsselung über 400 Euro“, heißt es da mit Blick auf die 2.0-Vorgängerversion des Trojaners. Den haben seine Schöpfer nun aufgerüstet.

Bei Dettelbach scheint die Zahlung aus der Gemeindekasse gefruchtet zu haben. Ein Erfolg, der laut Auskunft der Pressestelle im Polizeipräsidium Würzburg keineswegs garantiert ist. „Wir raten dazu, dass man keine Zahlungen an die Betrüger leistet“, betont Sprecher Michael Zimmer. Sowohl die Polizei als auch das Bundesamt für Sicherheit in der Informationstechnik raten stattdessen dazu, Anzeige zu erstatten.

Da gibt's inzwischen vier in Unterfranken, wie Polizeisprecher Zimmer erklärt. In allen Fällen werde wegen versuchter Erpressung ermittelt. Neben der von „TeslaCrypt“ heimgesuchten Stadt Dettelbach seien als „Locky“-Opfer eine Firma im Mainfrankenpark, ein Unternehmen in Schweinfurt und eines in Werneck die Anzeigeerstatter. Weil „Locky“ so etwas wie ein Computer-Flächenbrand ist, werden die Ermittlungen bei der Generalstaatsanwaltschaft Bamberg in der bayernweiten Zentralstelle gegen Cyber-Kriminalität koordiniert. Bei „TeslaCrypt“ gebe es ein Sammelverfahren beim Bayerischen Landeskriminalamt, sagt Zimmer.

Der gibt einige Tipps, um Infizierungen mit den Verschlüsselungs-Trojanern zu vermeiden: Betriebssystem, Virenscanner und Firewall müssten ständig auf dem neuesten Stand gehalten werden, wichtige Daten ständig gesichert werden, und bei Mails – vor allem bei Anhängen – soll man größte Vorsicht walten lassen.

Lesen Sie auch unseren Standpunkt:

"Wenn Medien plötzlich stören"

Es ist in Dettelbach nicht anders als in vielen anderen Gemeinden: Solange es um Neujahrsempfänge, Sportlerehrungen, eigene Veranstaltungen geht, sind Medienvertreter gerne gesehen. Vor allem, wenn sie auch noch Bilder machen.

Ganz anders die Sachlage bei unangenehmen Fällen: Dann stören die Medien plötzlich, dann gibt man sich in Rathäusern und sonstigen Amtsstuben gerne zugeknöpft. Als in Dettelbach durch Serverprobleme und blockierte Daten das Einwohnermeldeamt lahmgelegt war, bat uns die Stadt per Pressemitteilung um die Veröffentlichung, dass das Amt bis 4. März geschlossen ist. Das haben wir getan, schließlich verstehen wir uns als Dienstleister.

Dass wir am Mittwoch von den Radio-Kollegen die neueste Entwicklung erfahren und nicht von der Stadt – ist unschön, aber: geschenkt. Richtig ärgerlich wird es, wenn Bürgermeisterin Christine Konrad auf telefonische Nachfrage eine Mitarbeiterin vorschickt – die netterweise die Fragen notiert.

Weil die schriftliche Antwort auf unsere Fragen dürftig ausfiel, wollten wir bei Frau Konrad nachhaken: Schließlich erwartet der Leser Antworten, keine halbgaren Geschichten. Wir mögen die Nachfragen schriftlich formulieren, hieß es. Mündlich – das gehe gar nicht.

Auf deren Beantwortung warten wir noch. Dabei ist die Sachlage eindeutig: Die Stadt hat – entgegen dem ausdrücklichen Rat der Polizei – mit Steuergeldern irgendwelche Betrüger bezahlt. Es ist zu billig, sich hinter einem „laufenden Verfahren“ zu verschanzen. Den Bürgern stehen Antworten zu, weil es um ihr Geld und ihre Daten geht!