+
Wer steckt hinter dem Trojaner, der die städtischen Seiten in Frankfurt lahm gelegt hat?

IT

Frankfurt: Staatsanwaltschaft ermittelt nach Trojanerangriff

  • schließen

Die Generalstaatsanwaltschaft ermittelt, wer für den Trojanerangriff auf die Stadt Frankfurt verantwortlich ist.

Nach dem Trojanerangriff auf die Stadt Frankfurt hat die Generalstaatsanwaltschaft die Ermittlungen übernommen. Es gehe darum zu klären, wie und von wem die Schadsoftware in Umlauf gebracht worden sei, sagte deren Sprecher Georg Ungefuk.

Es werde geprüft, um welche Software es sich handele und ob ein Zusammenhang mit der Attacke auf die Uni Gießen bestehe, wegen der die Hochschule seit fast zwei Wochen offline ist. In dem Fall ermittelt ebenfalls die Generalstaatsanwaltschaft Frankfurt.

Am Freitag konnten die städtischen Ämter wieder regulär öffnen. Die Computersysteme seien ab Donnerstagabend nach und nach wieder hochgefahren worden, sagte Günter Murr, Sprecher im IT-Dezernat. Die Kfz-Zulassungsstelle war indes überlastet, weil die Verbindung zum Kraftfahrtbundesamt in Flensburg noch gekappt war.

Zuvor war die städtische IT mehr als 24 Stunden lang ausgeschaltet gewesen, um eine Attacke mit dem Trojaner Emotet abzuwehren. Im Bürgerhaus Fechenheim hatte ein Mitarbeiter auf eine Spam-E-Mail mit dem Trojaner geklickt.

Daraufhin griffen die Sicherheitsmechanismen der städtischen IT: Alle Systeme wurden heruntergefahren, darunter die E-Mail-Programme, die städtische Website, die Telefone. Nach intensivem Scannen stand am Donnerstagabend fest: Die Systeme wurden nicht korrumpiert.

Das Bundesamt für Sicherheit in der Informationstechnik schätzt den Trojaner Emotet „als eine der größten Bedrohungen weltweit“ ein. Emotet liest Kontakte aus, um sich dann über täuschend echt aussehende E-Mails zu verbreiten.

Ist ein Computer infiziert, lädt Emotet Schadsoftware nach, zum Beispiel den Banking-Trojaner Trickbot, der Daten abzieht oder das System vollständig unter seine Kontrolle bringt. Kriminelle setzen das zur Forderung von Lösegeld ein. Die Stadt Frankfurt sei nicht infiziert worden, die Daten der Bürgerinnen und Bürger seien sicher, sagte Murr.

Auch die Stadt Bad Homburg stellte ihr System am Donnerstag offline wegen des Verdachts, es sei befallen. Mindestens bis Montag werde nur eingeschränkter Service angeboten, hieß es. Man könne in den Ämtern anrufen, detaillierte Antworten seien aber nicht möglich, da die Mitarbeiter keinen Zugriff auf elektronische Akten hätten. Welche Schadsoftware in diesem Fall den Alarm ausgelöst hatte, war am Freitag noch unklar.

In Gießen ist nach Erkenntnissen der Generalstaatsanwaltschaft eine Software mit dem Namen Ryuk am Werk gewesen. Die Hochschule ist seit zwei Wochen offline. (mit dpa)

Das könnte Sie auch interessieren

Kommentare