Nordkorea soll Unternehmen aus der Pfalz erpressen: Kims Kriminelle nehmen deutsche Firma als Geisel
++ Alle Computer lahmgelegt ++ LKA ermittelt
Kaiserslautern – Kriminelle aus Nordkorea legen via Internet ein deutsches Mittelstands-Unternehmen vollständig lahm und erpressen Lösegeld!
Ein absurdes Szenario? BILD erfuhr: Beim Bau- und Planungskonzern „IGR AG“ aus Kaiserslautern soll genau das passiert sein. Das LKA und der Verfassungsschutz ermitteln in dem Fall. Die Ermittler vermuten hinter der Erpressung Cyber-Kriminelle, die aus dem Reich von Kim Jong-un stammen.
Was ist passiert?
Am Mittwoch entdeckten IT- Mitarbeiter das Leck im Sicherheits-System, auf den Bildschirmen erschien der Erpresser-Brief.
Die Nordkorea-Hacker hatten die komplette Kontrolle über die Computer der „IGR AG“ (rund 100 Mitarbeiter) übernommen. In der Firma, die unter anderem an der Planung und Bau-Überwachung der Nato-Flugplätze Ramstein, Bitburg und Hahn beteiligt war, ging nichts mehr.
„Die Daten der Firma wurden durch einen Trojaner (ein spezieller Computer-Virus/Anm. d. Red.) blockiert. Die Lösegeldforderung beträgt 20 Bitcoin“, sagte Udo Gehring, Kaiserslauterns Leitender Oberstaatsanwalt, zu BILD. Bitcoin bezeichnet eine virtuelle Krypto-Währung, derzeitiger Gegenwert in Euro: 111 250. Erst wenn die Summe bezahlt ist, wollen die Hacker die Daten freigeben.
Doch „IGR“ wandte sich an die Behörden. Ein leitender Angestellter zu BILD: „Unsere IT-Spezialisten und die Ermittler gehen davon aus, dass hinter dem Angriff nordkoreanische Hacker stecken.“
Auch ein hochrangiger Inlandsgeheimdienst-Beamter und ein Cybercrime-Ermittler bestätigten gegenüber BILD die Annahme. Der Verfassungsschützer: „Ihr Kalkül (der Nordkoreaner / Anm. d. Red) ist es, kleine Sum men zu erpressen, damit betroffene Firmen sich nicht an die Behörden wenden. Die erpressten Summen dienen als Devisen.“
IGR- Geschäftsführer Hubert Bruch: „Im Moment wird noch an dem Problem gearbeitet. Einen Teil der bösen Geister konnten wir bereits besiegen, das Geld zahlen wir nicht.“
In der Firma soll bald wieder normal gearbeitet werden. Ob man die Hacker schnappen kann, ist bislang unklar.