Kaiserslautern – Kriminelle aus Nordkorea legen via Internet ein deutsches Mittelstands-Unternehmen vollständig lahm und erpressen Lösegeld!

Ein absurdes Szenario? BILD erfuhr: Beim Bau- und Planungskonzern „IGR AG“ aus Kaiserslautern soll ge­nau das passiert sein. Das LKA und der Verfassungsschutz ermitteln in dem Fall. Die Ermitt­ler vermuten hinter der Er­pressung Cyber-Kriminelle, die aus dem Reich von Kim Jong-un stammen.

Was ist passiert?

Am Mittwoch entdeckten IT- Mitarbeiter das Leck im Si­cherheits-System, auf den Bildschirmen erschien der Erpresser-Brief.

Die Nordkorea-Hacker hatten die komplet­te Kontrolle über die Com­puter der „IGR AG“ (rund 100 Mitarbeiter) übernommen. In der Firma, die unter anderem an der Planung und Bau-Überwachung der Nato-Flugplätze Ramstein, Bitburg und Hahn beteiligt war, ging nichts mehr.

„Die Daten der Firma wurden durch einen Trojaner (ein spezieller Computer-Virus/Anm. d. Red.) blockiert. Die Lösegeldforderung beträgt 20 Bitcoin“, sagte Udo Gehring, Kaisers­lauterns Leiten­der Oberstaats­anwalt, zu BILD. Bitcoin bezeich­net eine virtuelle Krypto-Währung, derzeitiger Gegenwert in Euro: 111 250. Erst wenn die Summe bezahlt ist, wollen die Ha­cker die Daten freigeben.

Doch „IGR“ wandte sich an die Behörden. Ein lei­tender Angestellter zu BILD: „Unsere IT-Spezialisten und die Ermittler gehen davon aus, dass hinter dem An­griff nordkoreanische Hacker stecken.“

Auch ein hochrangiger Inlandsgeheimdienst-Beamter und ein Cybercrime-Ermittler bestätigten gegen­über BILD die Annahme. Der Verfassungsschützer: „Ihr Kalkül (der Nordkore­aner / Anm. d. Red) ist es, kleine Sum­ men zu erpressen, damit be­troffene Firmen sich nicht an die Behörden wenden. Die erpressten Sum­men dienen als Devisen.“

IGR- Geschäftsführer Hubert Bruch: „Im Moment wird noch an dem Prob­lem gearbeitet. Einen Teil der bösen Geister konn­ten wir bereits besiegen, das Geld zahlen wir nicht.“

In der Firma soll bald wieder normal gearbeitet werden. Ob man die Hacker schnappen kann, ist bislang unklar.