Magdeburg l Die Telefone stehen still, Mitarbeiter räumen ihren Schreibtisch auf, Abgeordnete arbeiten von Zuhause aus: Ein Trojaner hat am Mittwoch den Landtag von Sachsen-Anhalt komplett lahmgelegt. Nach Volksstimme-Informationen hat ein Mitarbeiter der SPD-Landtagsfraktion einen E-Mail-Anhang geöffnet und damit ein Schadprogramm aktiviert. Dieses verschlüsselt alle Daten und wird von Cyberkriminellen zur Erpressung genutzt.

Nachdem die Schadsoftware identifiziert worden war, wurden gegen 11 Uhr alle Abgeordneten und Mitarbeiter von der Landtagsverwaltung angewiesen, Telefongeräte und Computer sofort vom Netz zu trennen. Das Parlament war stundenlang nicht arbeitsfähig. Am Abend wurde eine Art Notfallbetrieb eingerichtet, damit wenigstens die Ausschüsse tagen können.

Türen gehen nicht auf

Bereits am Mittwochmorgen war es nach Angaben von Abgeordnten zu Problemen mit der Zeiterfassung und dem Schließsystem im Landtagsgebäude gekommen. Einige Türen ließen sich nicht wie gewohnt mit einem Chip öffnen. Ob ein Zusammenhang zum Trojanerangriff besteht, ist derzeit noch unklar.

Das Landeskriminalamt (LKA) erklärte, dass es sich bei der Attacke nicht um einen gezielten Angriff handele. Der Verschlüsselungstrojaner habe nach seiner Aktivierung allerdings nicht nur den Computer des Mitarbeiters, sondern auch Teile des Netzwerkes lahmgelegt, sagte LKA-Sprecher Andreas von Koß. Die Mitarbeiter im Landtag hätten richtig gehandelt, in dem sie alle Geräte ausgeschaltet und die IT-Experten gerufen haben.

Dadurch ist möglicherweise größerer Schaden verhindert worden. Wann die komplette Technik des Landtages wieder hochgefahren werden kann und wie groß der Schaden tatsächlich ist, ist derzeit offen.

Anonyme Transaktionen

Der Verschlüsselungstrojaner ist nach Volksstimme-Informationen bereits seit Februar 2016 bekannt, soll aber vor wenigen Tagen so modifiziert worden sein, dass er von der Firewall nicht erkannt wurde.

Im vergangenen Jahr war die Codierungs-Masche eine der häufigsten in Sachsen-Anhalt. Dabei waren neben vier Krankenhäusern, drei Polizeidienststellen, dem Technischen Polizeiamt auch der Verfassungsschutz von einem solchen Trojaner betroffen.

Nachdem dieser alle Daten verschlüsselt, verlangen die Erpresser oft Geld für einen Entsperrungs-Code. Die Verschlüsselung ist so gut, dass es selbst für Experten häufig unmöglich ist, diese zu knacken. Im Regelfall erfolgt die Überweisung des Lösegeldes per Bitcoins. Der Weg dieser legalen Internetwährung ist für die Strafverfolgungsbehörden schwer nachvollziehbar. Die Transaktionen laufen anonym ab. Zurzeit hat ein Bitcoin einen Wert von 3400 Euro. Im Jahr 2016 gab es rund 3000 Cyberangriffe in Sachsen-Anhalt.