Eine neue Form von Kriminalität sorgt für Aufregung: Die Schöpfer des Computer-Virus „Locky“ erpressen weltweit für die Freigabe blockierter EDV-Systeme Geld. Ein so genannter Trojaner wird übers Internet eingeschleust und legt die Rechner lahm. Erst gegen Zahlung werden die Computer wieder zur Nutzung freigegeben.

Die unterfränkische Polizei erfuhr zunächst von einem Fall in Rieneck (Lkr. Main-Spessart). Dort wurde laut Pressesprecher Michael Zimmer der Computer einer Firma lahm gelegt. Weitere Beispiele werden inzwischen aus Würzburg sowie bei der Stadtverwaltung von Dettelbach (Lkr. Kitzingen) gemeldet. Doch dürfte die Dunkelziffer höher liegen.

Erpresserbrief auf dem PC

Computerexperten gehen davon aus, dass „Locky“ in Deutschland besonders heftig wütet. Er befällt derzeit 17 000 Rechner pro Tag. Nach Angaben der Deutschen Presse-Agentur hat sich „Locky“ auch am Fraunhofer-Institut in Bayreuth eingenistet. Dort legte er vorige Woche am Mittwoch etwa 60 PC-Arbeitsplätze lahm.

Den Server der Verwaltung in Dettelbach infizierte der Virus – laut Geschäftsstellenleiter Rigobert Pfister – am Aschermittwoch. Das Einwohnermeldeamt, das seither besonders stark betroffen ist, soll spätestens zum Ende der Woche wieder auf alle Daten zugreifen können, teilte Bernd Schöderlein, Leiter der Dettelbacher EDV mit. Die Schäden, die „Locky“ im System angerichtet habe, seien teilweise schon behoben. Mails und Internet seien wieder fehlerfrei zugänglich. Die Datenbanken, die der Virus ebenfalls befiel, würden derzeit eingespielt, so Schöderlein.

Der Angriff – laut Sicherheitsexperte Kevin Beaumont 5300 Infektionen pro Stunde – läuft nach einem bestimmten Schema ab. Wer die Rechnung per Mail kriegt und die angehängte Datei öffnet, wird Opfer des Virus. Das verschlüsselt die Daten auf dem Server. Damit ist der Zugriff unmöglich.

Wer wieder Herr über sein System werden will, soll zahlen. Nach der Infektion präsentieren die Schöpfer von „Locky“ ihren Opfern einen Erpresserbrief, der auf dem Desktop erscheint. Das Schreiben sei auch in Dettelbach auf dem Bildschirm erschienen, sagte Schöderlein. Der EDV-Experte ist derzeit dabei, die Schäden der kriminellen Software im System zu beseitigen. Das könnte noch ein paar Tage dauern.

Bei der Generalstaatsanwaltschaft Bamberg sitzt die bayernweite Zentralstelle gegen Cyber-Kriminalität, bei der Ermittlungen zu „Locky“ koordiniert werden. Vor ein paar Tagen war der Behörde nur der Bayreuther Fall bekannt, inzwischen ist es „eine Vielzahl von Fällen“, bestätigt Pressesprecher Martin Huber.

Kein Lösegeld zahlen

Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.

Wer als Bürger indessen ein Anliegen an die Stadt Dettelbach hat, das bearbeitet werden sollte, kann laut Verwaltung telefonisch nachfragen.