Symbolbild: dts Nachrichtenagentur
Kaiserslautern – Mit Schadsoftware haben Unbekannte am Dienstag Computer einer Arztpraxis im Stadtgebiet infiziert und Daten verschlüsselt.
Der Verschlüsselungstrojaner (Ransomware) war vermutlich in einer E-Mail versteckt, getarnt als Dateianhang mit vermeintlichen Bewerbungsunterlagen. Als der Arzt die Datei öffnete, infizierte der sogenannte Kryptotrojaner den Rechner. Im Nu waren sämtliche Computerdaten verschlüsselt.
Für die Entsperrung verlangten Unbekannte ein Lösegeld in elektronischer Währung. Vorsichtshalber nahm der Mediziner seine Rechner vom Netz. Ob alle Computer der Praxis infiziert sind, steht derzeit nicht fest. Eine vom Arzt beauftragte EDV-Firma untersucht die Rechner und versucht die Daten wiederherzustellen.
Aktuell hat die Polizei keine Hinweise darauf, dass Daten gestohlen worden sein könnten. Zielrichtung bei dieser Masche ist es, Lösegeld zu erpressen. Verschlüsselt werden Daten, die für das Opfer wichtig oder unwiederbringlich sind. Die Täter drohen damit, sie ganz oder teilweise zu löschen. Dadurch soll beim Opfer der Druck erhöht werden, das geforderte Lösegeld zu zahlen. Eine Garantie, dass sie dann einen Entschlüsselungscode erhalten, gibt es nicht.
Die Polizei rät: „Betroffene sollten deshalb auf keinen Fall Lösegeld bezahlen. Erstatten Sie Anzeige bei der Polizei. Um sich vor einer Infektion mit Ransomware zu schützen, sollten Sie regelmäßige Updates Ihrer Software und Betriebssysteme durchführen. Halten Sie Ihre Anti-Viren-Software aktuell und führen Sie regelmäßige – vom Netzwerk getrennte – Datensicherungen durch. Tipps, wie Sie sich oder Ihr Unternehmen besser vor Schadsoftware schützen können finden Sie unter www.polizei-beratung.de [1] oder unter www.nomoreransom.org [2] im Internet. (erf)
[3]