110.000 Euro Lösegeld: Hacker kapern Baukonzern IGR

So sieht der Erpresserbrief aus, der die Bitcoin Forderung auf den IDR-Bildschirmen anzeigt – Quelle: BILD

So sieht der Erpresserbrief aus, der die Bitcoin Forderung auf den IDR-Bildschirmen anzeigt – Quelle: BILD



CAFM-NEWS – Wie jetzt bekannt wurde, haben Kriminelle bereits in der vergangenen Woche den Planungs- und Baukonzern IGR AG aus Rockenhausen in der Nähe von Kaiserslautern gehackt und die IT-Systeme blockiert. Auf Grund der Vorgehensweise und einer mit dem Hack verbundenen Lösegeld-Forderung vermuten Landeskriminalamt und Verfassungsschutz Nordkoreanische IT-Experten als die Urheber des Angriffs.

Das geforderte Lösegeld beträgt 20 Bitcoin. Das klingt nicht viel, bedeutet aber nach derzeitigem Wechselkurs einen Betrag von knapp 112.000 Euro, um die Daten des Unternehmens wieder frei zu bekommen. Diese werden durch einen Trojaner blockiert, eine Software, wie über E-Mail Anhänge, Drive-by-Downloads beim Besuch unsicherer Websites oder durch Datenträger wie USB-Sticks, Netzwerk- oder Cloud-Laufwerke in die Systemlandschaft von IGR gelangt sein.

IGR hat einen Teil seiner Systeme bereits wieder lauffähig bekommen. Lösegeld werden die Pfälzer nicht zahlen, erklärte ihr Geschäftsführer gegenüber Medien.

Pikant ist, dass IGR unter anderem an Arbeiten an den Nato-Flugplätzen in Bittburg, Ramstein und Hahn beteiligt war. Brisant ist zudem, dass IGR seit Mitte des Jahres zum Energieunternehmen BKW aus Bern in der Schweiz gehört. Die Eidgenossen wollen mit dem Erwerb der IGR ihr Angebot an Ingenieurs-Dienstleistungen ausbauen. Sie beschäftigen insgesamt rund 20.000 Fachkräfte – ein Füllhorn für die Hacker, wenn sich der Trojaner im Konzern verbreitet hätte.

Um die Übernahme von IT-Systemen durch Hacker zu erschweren, raten Experten zum einen zu leistungsfähiger IT-Sicherheits-Software, zum anderen zu regelmäßigen Back-ups der eigenen IT-Systeme. Diese sollten mindestens doppelt vorliegen und eines außerhalb des Unternehmens und ohne direkte Verbindung zur Unternehmens-IT aufbewahrt werden.



Abbildungen: BILD



1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 3,67 von max. 5)

icon artikel mailen

Print Friendly, PDF & Email

Das könnte Dich auch interessieren …

1 Antwort

  1. Titus von Unhold sagt:

    Mit „wurden gehackt“ ist sicherlich „ein ungeschulter Angestellter hat unbedarft auf einen Link oder Anhang geklickt und einen Pillepallekryptotrojaner ins Netzwerk gelassen, welches durch schlechtes Personal mangelhaft gepatcht wurde.“.

Was denken Sie zu diesem Thema? – Bitte verwenden Sie eine gültige E-mail Adresse und kein Pseudonym, da anderenfalls Ihr Kommentar nicht veröffentlicht werden kann. Vielen Dank!