Vielen Dank für Ihre Registrierung. Sie haben den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Spass beim Lesen.

Ausgerechnet während der LAP-Notenverarbeitung: Hacker haben Geschäftsstelle des St.Galler Gewerbeverbands erpresst

Die Geschäftsstelle des kantonalen Gewerbeverbands St.Gallen (KGV) ist am Donnerstag vergangener Woche von Hackern angegriffen und erpresst worden, wie am Montag bekannt wurde. Der KGV hat Anzeige gegen Unbekannt erstattet.
Daniel Wirth/Rosa Schmitz
Hacker hatten es auf die Datenverarbeitung der Geschäftsstelle des kantonalen Gewerbeverbandes abgesehen. (Bild: Fotolia)

Hacker hatten es auf die Datenverarbeitung der Geschäftsstelle des kantonalen Gewerbeverbandes abgesehen. (Bild: Fotolia)

«Wir waren einem gezielten Hackerangriff ausgesetzt», sagt Felix Keller, Geschäftsführer der Geschäftsstelle der Gewerbeverbände St.Gallen. Die Geschäftsstelle ist am Donnerstag vergangener Woche von Hackern angegriffen und erpresst worden, wie am Montag bekannt wurde.

Sie hatte gemäss internem Schreiben Kontakt mit den Erpressern, ging aber auf eine Forderung von mehreren Zehntausend Franken nicht ein. Die Geschäftsstelle hat sich an die Kantonspolizei und an die Staatsanwaltschaft gewandt und Anzeige gegen unbekannt erstattet.

Der Angriffs kam zu einem ungünstigen Zeitpunkt – ausgerechnet während der Notenverarbeitung der Lehrabschlussprüfungen (LAP). Keller sagt:

«Die Auswirkungen des Angriffs hielten sich allerdings in Grenzen. Es gab keine äusseren Schäden.»

Gemäss Angaben musste ein Parallelnetz zur Verarbeitung der Noten aufgebaut und zuerst im Sinne einer Sofortmassnahme auf das Netz des Amts für Berufsbildung ausgewichen werden. Dies funktionierte problemlos. Die Notenverarbeitung verlief innert Stunden wieder nach Plan. «Die Daten selbst sind nicht komprimiert worden. Die LAP-Verarbeitung erfolgt auf einer Plattform des Kantons und war zu keiner Zeit betroffen», sagt Keller.

Einige Daten müssen nacherfasst werden

Ganz ist der Angriff nicht ohne Folgen geblieben. Es müssen einige Daten nacherfasst werden, sagt Keller.

«Wir werden ab dem 1. Juli mit externer Unterstützung die Daten (Buchhaltung, Office-Programme, Adresssystem) wieder nacherfassen.»

Das entspreche einen Zeitaufwand von etwa drei Wochen. Zudem könne es sein, dass einzelne Daten ganz verloren gehen; «allerdings nur wenige, wenn überhaupt». Für die Verbände der Geschäftsstelle würden keinerlei Kosten entstehen.

Der Hackerangriff wird von der Geschäftsstelle aufgearbeitet und es werden neue hausinterne Checklisten erstellt, sagt Keller. Die EDV-Sicherheitsmassnahmen seien schon vor dem Angriff auf sehr hohem Niveau gewesen und laufend aktualisiert worden. Dennoch konnten die Hacker die EDV-Anlage der Geschäftsstelle lahmlegen.

«Sämtlich Daten von uns wurden mit mehreren 256er-Schlüsseln codiert», so Keller. Leider seien die Erpresser so raffiniert gewesen, dass die Datensicherungen ebenfalls über mehrere Wochen nach dem Zurückspielen respektive Öffnen verschlüsselt wurden.

«Wir können weitere Angriffe auch nicht ausschliessen – kein System auf dieser Welt garantiert einen vollen Schutz.»

Polizei kennt das Problem

Der Angriff ist kein Einzelfall. «Wir bekommen eine bis mehrere Meldungen pro Woche», sagt Florian Schneider, Mediensprecher der Kantonspolizei St.Gallen. «Genaue Statistiken liegen aber nicht vor, weil Cyber-Crime relativ neu ist.»

Im Falle einer Infektion empfiehlt die Kantonspolizei den Computer sofort von allen Netzwerken zu trennen und eine Neuinstallation des Systems sowie das Ändern aller Passwörter. Die Infektion sollte zudem der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) gemeldet und Anzeige bei der lokalen Polizeidienststelle erstattet werden. Die Kantonspolizei empfiehlt, kein Lösegeld zu bezahlen. «Es gibt keine Garantie, die Schlüssel für die Entschlüsselung zu bekommen», sagt Schneider.

Was ist ein Verschlüsselungstrojaner?

Bei Verschlüsselungstrojanern – auch «Erpressungstrojaner» genannt – handelt es sich um eine bestimmte Familie von Schadsoftware (Malware), welche Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken (Networkshares) verschlüsselt und somit für das Opfer unbrauchbar macht. Die Ransomware zeigt danach dem Opfer einen «Sperrbildschirm» an, wobei dieser das Opfer auffordert, eine bestimmte Summe in Form der Internetwährung Bitcoins an die Angreifer zu bezahlen, damit die Dateien wieder entschlüsselt werden. Die Landschaft von erpresserischer Schadsoftware weitet sich ständig aus, und die aktuellen Versionen besitzen ein viel grösseres Schadenpotenzial als die ersten Versionen, welche nur den Bildschirm blockierten ohne Daten zu beschädigen. Einfallstor für solche Verschlüsselungstrojaner sind insbesondere verseuchte E-Mail und gehackte Webseiten. Als präventive Massnahme sollte man regelmässig eine Sicherheitskopie (Back-up) seiner Daten erstellen, diese vom Netz trennen und auf einem externen Medium speichern, stets einen aktuellen Virenschutz verwenden sowie eine persönliche Firewall installieren und aktuell halten.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.