Der Hacker-Angriff, dem jüngst das IT-System der Württembergischen Staatstheater Stuttgart zum Opfer gefallen ist, ist offenbar deutlich umfangreicher als bisher bekannt. Der Landes-Datenschutzbeauftragte Stefan Brink sagte am Mittwoch dieser Zeitung, seine Behörde gehe derzeit von einer zweistelligen Zahl von betroffenen Institutionen und Personen aus. Auch habe der Angriff wohl schon früher als bisher berichtet begonnen. Erste Probleme habe es bereits Anfang März gegeben. „Aus unserer Sicht ist das ein schwerwiegender Vorfall, dessen Ausmaße wir noch nicht völlig abschätzen können“, sagte Datenschützer Brink.

Den Fall der Staatstheater, deren IT, wie berichtet, mehrere Tage durch einen Verschlüsselungstrojaner blockiert worden war, hätten sich Experten seines Hauses inzwischen anschauen können. Es habe sich um einen „massiven Eingriff“ gehandelt; die Berechtigten hätten keinen Zugriff mehr auf die eigene EDV und auf Backups mehr gehabt.

„Massiver Eingriff“

Brink bestätigte auch Recherchen der „Stuttgarter Zeitung“, wonach die Cyber-Kriminellen über eine „renommierte IT-Firma am Bodensee“ zugeschlagen und mehrere Kunden der Firma attackiert haben sollen. Der Angriff sei über ein von dem Unternehmen genutztes externes Fernwartungssystem erfolgt. Das Blatt zitierte einen Sprecher der Firma mit der Aussage, die Attacken stünden „im Kontext einer weltweiten Angriffswelle auf Unternehmen und Einrichtungen“.

Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) wollte sich gestern zum konkreten Fall nicht äußern, da die Behörde ihn zwar kenne, aber nicht damit befasst sei. Den berichteten Angriffsweg halte er aber für ein „plausibles Vorgehen“, sagte er. „Wir mussten zuletzt wiederholt beobachten, dass IT-Dienstleister als Einfallstor missbraucht werden.“

Bei Betroffenen wie den Staatstheatern hatte die Infektion zur Folge, dass die IT-Systeme verschlüsselt und nicht mehr nutzbar waren. E-Mail oder der Online-Ticketverkauf waren nicht mehr nutzbar. Zur Entschlüsselung sollen die Hacker Lösegeld gefordert haben, dieses soll nach Informationen dieser Zeitung auch gezahlt worden sein, angeblich rund 15.000 Euro. Laut „Stuttgarter Zeitung“ haben Erpresste gezahlt, jedoch nicht die Staatstheater. Dieser Punkt ließ sich gestern nicht aufklären.

Ermittlungen laufen

Ein Sprecher der Theater ließ mehrere Fragen zur Erpressung auch am Mittwoch unter Verweis auf laufende staatsanwaltliche Ermittlungen unbeantwortet. Das Wissenschaftsministerium, das für das als Landesbetrieb organisierte Drei-Sparten-Haus zuständig ist, hatte sich zu Fragen möglicher Lösegeld-Zahlungen ebenfalls nicht äußern wollen. Landeskriminalamt und Staatsanwaltschaft Stuttgart, die in dem Fall ermitteln, lehnten jeglichen Kommentar ab.

Das könnte dich auch interessieren:

Weißenhorn/Ehingen/München

Erpresser aus dem Cyberspace


Schadsoftware Im vorliegenden Fall kamen offenbar sogenannte „Verschlüsselungstrojaner“ zum Einsatz. Wird ein Computer oder ein Netzwerk mit solch einer Schadsoftware infiziert, wird der rechtmäßige Nutzer quasi aus seinem System „ausgesperrt“. Oft erscheinen Fehlermeldungen oder Nachrichten, in denen die verantwortlichen Cyber-Kriminellen die Zählung eines Lösegelds verlangen, damit die Einschränkung wieder behoben wird. Betroffene sollten sich schnell an die Polizei wenden und den Vorfall melden. In Baden-Württemberg gibt es dazu eine „Zentrale Ansprechstelle Cyberbrime“ beim LKA.