Startseite » Presse » Pressemitteilungen » Gefälschte E-Mails mit Verschlüsselungs-Trojanern als Bewerbungen getarnt
Cyberangriff auf hessische Justiz

Gefälschte E-Mails mit Verschlüsselungs-Trojanern als Bewerbungen getarnt

07.12.2016Hessisches Ministerium der Justiz

An mindestens fünf hessischen Justizbehörden gingen gestern gefälschte E-Mails mit Verschlüsselungs-Trojanern ein. Die als Bewerbungen getarnten E-Mails beinhalteten einen Anhang mit sogenannter „Ransomware“.

fotolia_105716824_s.jpg

Internetkriminalität
© faithie / Fotolia.com

Justizministerin Eva Kühne-Hörmann: „Angriffe sind echte Bedrohung - Abwehr hat sehr gut funktioniert“

Beim Öffnen durch den Empfänger führte dies zum Herunterladen von Schadsoftware aus dem Internet. Diese verschlüsselte unwiederbringlich Dateien auf den Festplatten der angeschlossenen Server und machte diese unbrauchbar.

Nach bisherigem Stand wurden dadurch vier Computer an zwei Amtsgerichten infiziert. Nach Entdeckung des Virus wurden alle Endgeräte dieser Amtsgerichte durch die Hessische Zentrale für Datenverarbeitung (HZD) vom Netz getrennt. Diese Computer wurden neu installiert. Die zerstörten Serverdaten konnten aus der Datensicherung wiederhergestellt werden. Die Arbeit der betroffenen Gerichte war dadurch gestern behindert.

Bei weiteren drei Justizdienststellen, darunter das Oberlandesgericht, die Amtsanwaltschaft und eine Justizvollzugsanstalt wurde gestern ebenfalls die Schadsoftware festgestellt und gelöscht, bevor sie einen Schaden anrichten konnte.

Unmittelbar nach Feststellung des Virus wurden sämtliche Justizbehörden und alle Mitarbeiter der Justiz in Hessen unterrichtet und eine spezialisierte Software zum Erkennen des Virus bereitgestellt.

Aufgrund der Formulierung in den E-Mails „Bewerbung als Justizfachangestellter“ und der Breite der Attacke ist davon auszugehen, dass neben anderen gestern bekannt gewordenen Angriffszielen auch die Justiz gezielt angegriffen wurde bzw. sich der Angriff sehr gut auf das Angriffsziel eingestellt hat. Die hessische Zentralstelle zur Bekämpfung der Internetkriminalität führt wegen der Vorfälle ein Ermittlungsverfahren.

Die Verbreitung entsprechender Software durch E-Mails erfolgt seit mehreren Jahren. Ransomsoftware, auch Erpressungstrojaner, Krypto-Trojaner, Crypto-Locker oder Verschlüsselungstrojaner genannt, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- und Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie wird verhindert. Für die Entschlüsselung oder Freigabe wird von Privatleuten häufig ein „Lösegeld“ gefordert. Gegenüber der öffentlichen Verwaltung sind solche Forderungen bisher nicht bekannt geworden.

„Der Angriff zeigt, dass die Internetkriminalität keine abstrakte Debatte, sondern eine echte Bedrohung ist. Neben dem heimischen PC und Unternehmen werden immer häufiger auch staatliche Institutionen angegriffen“, so Eva Kühne-Hörmann, die dabei auch auf die Angriffe auf den Deutschen Bundestag im letzten Jahr verwies. „Dabei erreichen die Angriffe mittlerweile einen hohen Grad an Präzision. Die Abwehr des aktuellen Angriffes hat aber sehr gut funktioniert, der Schaden ist offenbar eher gering. Dennoch müssen wir viel investieren, um unsere Gesellschaft vor solchen Angriffen auch in Zukunft zu schützen. Dies sowohl im technischen als auch im rechtlichen Bereich“, so die Ministerin, die in dem Zusammenhang auf die kürzlich auf hessische Initiative hin eingesetzte Arbeitsgruppe der Justizministerkonferenz zur Digitalen Agenda für das Straf- und Strafprozessrecht hinwies.

Kontakt für Pressevertreter

Pressesprecher: 
Herr René Brosius
Hessisches Ministerium der Justiz
+49 611 32 26 95
+49 611 32 26 91
pressestelle@hmdj.hessen.de