Anfang des Jahres war die Verwaltung von Dettelbach lahmgelegt. Auf einem Behördencomputer der unterfränkischen Stadt hatte sich über einen E-Mail-Anhang eine Schadsoftware aktiviert – und alle Dateien auf den städtischen Servern verschlüsselt. Um die Daten wieder benutzbar zu machen, sollten die Mitarbeiter laut Bildschirmanzeige ein Lösegeld zahlen – was sie auch taten. Dettelbach ist kein Einzelfall: Die Zahl der Angriffe mit Erpresser-Software nahm in Bayern seit Ende letzten Jahres drastisch zu.

Krypto-Trojaner sind eine relativ neue Form der Kriminalität. Dabei handelt es sich oft um „Locky“, eine Schadsoftware, die vor allem über E-Mail-Anhänge verbreitet wird und dann den oder mehrere Computer infiziert. Sie nimmt sämtliche Dateien wie Texte, Bilder oder Datenbanken als „Geiseln“ und fordert Geld für deren „Freilassung“. Florian Ritter (SPD) wollte jetzt von der Staatsregierung wissen, wie viele Rechner und Serversysteme von bayerischen Behörden und öffentlichen Unternehmen von solchen Krypto-Trojanern betroffen waren.

Das für die IT-Sicherheit zuständige Finanzministerium schreibt in seiner Antwort, in den letzten fünf Jahren seien insgesamt 170 Rechner in bayerischen Ministerien von der Erpressungs-Software befallen gewesen – davon allein 152 im letzten Jahr. Betroffen waren das Arbeits-, Kultus-, Landwirtschafts-, Justiz-, Umwelt- und Finanzministerium selbst. In 24 Fällen wurden Daten unleserlich verschlüsselt und konnten nicht wiederhergestellt werden.

„Wieso wird meine Anfrage von der Staatsregierung offensichtlich falsch beantwortet?“

„Jede erfolgreiche Erpressung motiviert den Angreifer, weiterzumachen“, heißt es aus dem Ressort von Finanzminister Markus Söder (CSU). Das Ministerium versichert daher, dass von Ministerien, Behörden und Gemeinden keinerlei Lösegeld zur Entsperrung der von den Computer-Kidnappern verschlüsselten Daten gezahlt haben. SPD-Mann Ritter hält diese Aussage für „unglaubwürdig“: „Es ist ja öffentlich bekannt, dass die Gemeinde Dettelbach im Landkreis Kitzingen Lösegeld bezahlt hat“, sagt er. „Wieso wird meine Anfrage von der Staatsregierung offensichtlich falsch beantwortet?“

Der Abgeordnete hoffe, dass der Freistaat die Kommunen jetzt nicht im Stich lasse und sich zukünftig mehr für deren IT-Sicherheit interessiere. „Die Urheber der Krypto-Trojaner sind international agierende Verbrecherbanden“, vermutet er. Das Ministerium plant, Angestellte zukünftig stärker zu sensibilisieren, damit sie anhand der Gestaltung des Absenders, des Betreffs und der Links kritische Dateiformate und E-Mail-Anhänge verdächtiger Mails erkennen können.

Immerhin spielen Krypto-Trojaner laut Finanzministerium bei der elektronischen Spionage nachrichtendienstlicher Angreifer noch „keine Rolle“: „Krypto-Trojaner werden von kriminellen Tätern nur eingesetzt, um von ihren Opfern Lösegeld für die Freigabe ihrer Daten zu erpressen.“ (David Lohmann)