110.000 Euro Lösegeld: Hacker kapern Baukonzern IGR

CAFM-NEWS – Wie jetzt bekannt wurde, haben Kriminelle bereits in der vergangenen Woche den Planungs- und Baukonzern IGR AG aus Rockenhausen in der Nähe von Kaiserslautern gehackt und die IT-Systeme blockiert. Auf Grund der Vorgehensweise und einer mit dem Hack verbundenen Lösegeld-Forderung vermuten Landeskriminalamt und Verfassungsschutz Nordkoreanische IT-Experten als die Urheber des Angriffs.

Das geforderte Lösegeld beträgt 20 Bitcoin. Das klingt nicht viel, bedeutet aber nach derzeitigem Wechselkurs einen Betrag von knapp 112.000 Euro, um die Daten des Unternehmens wieder frei zu bekommen. Diese werden durch einen Trojaner blockiert, eine Software, wie über E-Mail Anhänge, Drive-by-Downloads beim Besuch unsicherer Websites oder durch Datenträger wie USB-Sticks, Netzwerk- oder Cloud-Laufwerke in die Systemlandschaft von IGR gelangt sein.

IGR hat einen Teil seiner Systeme bereits wieder lauffähig bekommen. Lösegeld werden die Pfälzer nicht zahlen, erklärte ihr Geschäftsführer gegenüber Medien.

Pikant ist, dass IGR unter anderem an Arbeiten an den Nato-Flugplätzen in Bittburg, Ramstein und Hahn beteiligt war. Brisant ist zudem, dass IGR seit Mitte des Jahres zum Energieunternehmen BKW aus Bern in der Schweiz gehört. Die Eidgenossen wollen mit dem Erwerb der IGR ihr Angebot an Ingenieurs-Dienstleistungen ausbauen. Sie beschäftigen insgesamt rund 20.000 Fachkräfte – ein Füllhorn für die Hacker, wenn sich der Trojaner im Konzern verbreitet hätte.

Um die Übernahme von IT-Systemen durch Hacker zu erschweren, raten Experten zum einen zu leistungsfähiger IT-Sicherheits-Software, zum anderen zu regelmäßigen Back-ups der eigenen IT-Systeme. Diese sollten mindestens doppelt vorliegen und eines außerhalb des Unternehmens und ohne direkte Verbindung zur Unternehmens-IT aufbewahrt werden.

Abbildungen: BILD