Erpressungs-Trojaner in Dettelbach: Stadtverwaltung zahlt Lösegeld – und verliert trotzdem Daten

Leider kein verspäteter Faschingsscherz: Die Stadtverwaltung der unterfränkischen Stadt Dettelbach kämpft seit dem vergangenen Rosenmontag mit den Auswirkungen des Krypto-Trojaners Tesla-Crypt. Die Schadsoftware war über ein E-Mail-Attachment ins Netzwerk gelangt und verschlüsselte anschließend wichtige Daten auf den zentralen Servern. Über eine Anzeige am Bildschirm wurde von der Stadt ein Lösegeld von rund 500 Euro gefordert – erst dann würden die verschlüsselten Daten wieder freigegeben.

 

Die Stadtverwaltung entschied sich – gegen den Rat der Polizei – zur Zahlung des Betrags an die Urheber der Schadsoftware. Anschließend wurde die Verschlüsselung tatsächlich aufgehoben, allerdings konnten nicht alle Daten wiederhergestellt werden. Dies hatte massive Auswirkungen auf den Verwaltungsbetrieb: Das Einwohnermeldeamt musste vorübergehend geschlossen werden, die Stadtwerke Dettelbach bitten derzeit ihre Kunden um Kopien der letzten Jahresabrechnungen zu Strom und Wasser.

 

Der Fall machte in den letzten Tagen bundesweit Schlagzeilen: Selbst Spiegel Online, SAT.1 und der BR berichteten über den Erpressungs-Trojaner in Dettelbach.

 

Wie hätte sich die Stadtverwaltung vor Tesla-Crypt schützen können?

 

Ein wirksames Mittel wäre die Installation einer so genannten Sandbox gewesen. Lösungen wie die FortiSandbox von Fortinet verschieben unbekannte E-Mail-Attachments oder verdächtige Dateien zunächst in eine isolierte Umgebung. Dort können sie genau analysiert werden, bevor der Anwender sie im Netzwerk öffnen darf. Die Sandbox-Technologie schützt auf diese Weise gezielt vor unbekannter Schadsoftware, die per E-Mail verbreitet wird. Auch der Angriff auf die Stadtverwaltung Dettelbach hätte sich so verhindern lassen.

 

Lesen Sie in der aktuellen Lösungsbroschüre zu FortiSandbox mehr über die Funktionsweise und die Einsatzmöglichkeiten dieser Technologie.

Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?