Die Fotokomposition zeigt verschiedene digitale Endgeräte, die im Dunkeln leuchten. © picture alliance/Pacific Press Foto: Andrea Ronchini

Angriff auf Daten in MV: So gehen die Kriminellen vor

Stand: 27.10.2021 14:42 Uhr

Verschlüsselte Daten, gelähmte Rechner: Ermittler vom Landeskriminalamt suchen immer noch nach den Hintermännern der Cyberangriffe in Wismar, Schwerin und Ludwigslust-Parchim. Dabei könnte es auch um Lösegeldforderungen gehen.

von Martina Scheller

Die extra gegründete Ermittlungsgruppe wühlt in den Tiefen des Internets. Sie suchen nach Parallelen zu anderen Fällen weltweit. Doch die Suche ist eine Herausforderung, denn die Täter sind Profis. Sie sind weltweit vernetzt, ihre Waffen sind hochintelligente Viren, Trojaner oder Ransomware.

Rostocker Unternehmen zahlt voerstelliges Lösegeld

"Die Täter suchen sich Schwachstellen. Möglichkeiten gibt es viele", sagt Oberstaatsanwalt Harald Nowack. "Generell geht es bei Ransomware-Angriffen um Lösegeldforderungen“, sagt er. Eine erfolgreiche Erpressung bestätigte er gegenüber dem NDR. Ein mittelständisches Unternehmen aus dem Kreis Rostock hat kürzlich eine Lösegeldsumme im vierstelligen Bereich gezahlt. Die Erpresser hatten mehr gefordert, konnten aber herunter gehandelt werden. Momentan laufen noch vier Ermittlungen bei der Staatsanwaltschaft Rostock wegen verschlüsselter Daten. Viele andere Ermittlungen sind in den vergangenen Tagen eingestellt worden.

Weitere Informationen
Hände tippen auf einem Notebeook.

Cyberangriff: Unternehmen zahlte Lösegeld nach Attacke

Laut Staatswanwaltschaft Rostock ist ein mittelständisches Unternehmen aus dem Landkreis Rostock betroffen. Dieses habe eine vierstellige Summe gezahlt. mehr

Schwerin und Ludwigslust äußern sich bisher nicht zum Thema Lösegeld

Die von einem Cyberangriff betroffene Stadt Schwerin hält sich bedeckt. "Zum Thema Lösegeld können und wollen wir als Stadt keine Aussage treffen", so eine Sprecherin der Stadt. Auch der Landkreis Ludwigslust-Parchim reagiert ungewohnt kurz angebunden auf eine Nachfrage des NDR. "Zu laufenden Ermittlungen möchten wir uns nicht äußern. Wir können eine Lösegeldforderung weder bestätigen noch dementieren", so Sprecher Andreas Bonin. Die Stadtwerke Wismar sind dagegen sehr deutlich: "Wir haben keine Forderung bekommen. Und wir sind nicht auf die zugegangen. Damit hätten wir Wirtschaftskriminalität unterstützt", heißt es von einer Sprecherin.

Wer sind die Täter?

"Eine Spur zu Tätern oder ähnlichen Fällen gibt es derzeit nicht", so Oberstaatsanwalt Harald Nowack. Eines haben die Ermittlungen aber schon ergeben: Die Täter sind vermutlich nicht per E-Mail in die Computersysteme eingedrungen. "Wir versuchen jetzt den Angriff selbst zu ergründen", so Nowack weiter.

IT-Experte Mark Sobol
IT-Experte Mark Sobol sagt, die jüngsten IT-Angriffe seien kein Zufall.

Die vermehrten Angriffe in Mecklenburg-Vorpommern sind nicht unbedingt Zufall. Das sagt der IT- Experte Mark Sobol. Er betreut Firmen, die Opfer eines Hackerangriffs geworden sind. Momentan hat er zwei bis drei Anfragen bundesweit von Betroffenen pro Woche. "Mecklenburg- Vorpommern ist eher geprägt durch mittelständische Unternehmen beziehungsweise Behörden. Das stellt für die Angreifer einen gewissen Reiz dar, weil diese Unternehmen und Behörden eher etwas schlechter aufgestellt sind in Sachen IT-Security als die Großkonzerne." Einige seiner Kunden arbeiten mit Technik, die 20 Jahre alt ist.

Experten rechnen mit weiteren Angriffen

Die Bedrohung für Firmen und Kommunen in Mecklenburg- Vorpommern und ganz Deutschland ist weiterhin hoch. "Die Gruppen nehmen in der Regel ein gesamtes Land oder einen Kontinent in Angriff", so Mark Sobol. Nach einer Weile ziehen sie dann weiter. Er rechnet damit, dass in den kommenden fünf bis sechs Monaten weitere Angriffe geben wird.

Täter haben kritische Infrastruktur im Visier

Es geht um das "Big Game Hunting", so heißt es in der Ermittlersprache. Damit ist die Aktion der Cyberkriminellen gemeint, sich in Systeme mit hochwertigen Daten zu hacken. Die so genannte Ransomware ist momentan die gefährlichste Waffe der Cyberkriminellen. Mit dieser Ramsomware (englisch ransom = loskaufen oder das Lösegeld) werden seit Ausbruch der Corona-Pandemie verstärkt Kommunen, Krankenhäuser und Energieversorger attackiert und erpresst. Die Täter zielen es also auf Einrichtungen der sogenannten kritische Infrastruktur ab.

In Mecklenburg- Vorpommern waren bereits die Stadtwerke Wismar und Schwerin sowie die Stadt Schwerin und der Landkreis Ludwiglust- Parchim von einem Angriff betroffen.

Verdopplung der Fälle im Vergleich zum Vorjahr

Das Landeskriminalamt MV meldet für das Jahr 2020 64 erfasste Ransomware-Fälle. "Dies entspricht einer Verdopplung der Fallzahlen gegenüber dem Vorjahr mit 26 Fällen", sagt Anna Lewerenz, Pressesprecherin beim LKA MV. Möglicherweise sind es noch viel mehr Fälle. Die Dunkelziffer dieser und anderer Cyberangriffe ist hoch. Viele Firmen fürchten sich vor einem Imageschaden.

Ein falscher Klick öffnet der Schadsoftware die Tür

Spam-Mails, falsche Internetseiten oder Mails mit schadhaften Anhängen sind das Eingangstor für die Ramsomware in die Rechner. Klickt jemand beispielsweise den Inhalt einer schadhaften Datei an, können sich die Programme beliebig durch die Systeme der Firmen und Kommunen bewegen und sie ausspähen. "Das kann auch mal eine gefälschte Bewerbung mit einem Anhang sein, die per Mail in der Buchhaltung eines Unternehmens ankommt", sagt ein IT- Spezialist aus Mecklenburg- Vorpommern. "Sieht ungefährlich aus, ist es aber nicht." Oft bleiben diese Programme lange Zeit unerkannt. Irgendwann schlagen die Täter zu, verschlüsseln Dateien und fordern ein Lösegeld.

Fast die Hälfte der Opfer erhalten ihre Daten nicht wieder

Der deutschen Wirtschaft entstehe durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Milliarden Euro, teilt der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) mit. Ursächlich für den enormen Anstieg der Schäden seien überwiegend Cyberangriffe. Das Perfide: 40 Prozent der Opfer erhalten ihre Daten nicht wieder - obwohl sie ein Lösegeld gezahlt haben. Mehr als 70 Prozent der Opfer werden erneut angegriffen.


27.10.2021 16:39 Uhr

Hinweis der Redaktion: In einer früheren Version des Artikels war von einer sechsstelligen Lösegeldsumme die Rede. Die Zahl wurde im Nachhinein korrigiert. Tatsächlich wurde eine vierstellige Summe gezahlt. Wir haben die entsprechende Summe korrigiert.

Weitere Informationen
Hände tippen etwas auf einer Computertastatur. © photocase.de Foto: PolaRocket

Wieder Cyberangriff in MV: Landesamt und Erstaufnahme betroffen

Im Landesamt für innere Verwaltung wurde Schadsoftware entdeckt. Ein Zusammenhang zu den anderen jüngsten Fällen in MV besteht offenbar nicht. mehr

Euro-Geldschein werden vor einem Stromzähler im Privathaushalt gehalten. © IMAGO / MiS

Betrugsmasche im Zusammenhang mit IT-Ausfall nach Cyberangriff

Betrüger haben offenbar die nach einem Cyberangriff eingeschränkte Erreichbarkeit der Stadtwerke Schwerin für Haustürgeschäfte ausgenutzt. mehr

Eine KI-Wissenschaftlerin des Landeskriminalamt Niedersachsen arbeitet an Computerbildschirmen. © dpa-Bildfunk Foto: Julian Stratenschulte

Cyberangriff: Auswirkungen auch auf andere Landesteile

Nach der Attacke auf die Server eines IT-Dienstleisters ist klar, dass neben der Stadt Schwerin und dem Kreis Ludwigslust-Parchim auch Wismar und Stralsund betroffen sind. mehr

Dieses Thema im Programm:

NDR 1 Radio MV | 27.10.2021 | 15:00 Uhr

Mehr Nachrichten aus Mecklenburg-Vorpommern

Stufenkarte nach risikogewichteten Kriterien für Mecklenburg-Vorpommern vom 27. November 2021. © NDR

Corona in MV: 795 Neuinfektionen, Warnampel landesweit "rot"

Die landesweite Hospitalisierungs-Inzidenz steigt auf 9,8. Zwei weitere Menschen sind im Zusammenhang mit dem Virus gestorben. mehr