Die aktuellen Waffen der Cyber-Kriminellen heißen "Locky" oder "TeslaCrypt". Diese Viren seien immer besser getarnt, warnen IT-Experten . Nur so ist es zu erklären, dass ein solcher Erpressungs-Virus, sogenannte Ransomware, in der vergangenen Woche die Verwaltung der westfälischen Stadt Rheine lahmlegte. Auch aus der bayerischen Kommune Dettelbach wurde ein ähnlicher Angriff bekannt.

In Rheine machte der Virus "TeslaCrypt 3" Daten unlesbar. Server mussten vom Netz genommen, Systeme heruntergefahren werden, tagelang konnten Teile des Rathauses nicht auf ihre Computer zugreifen. Krisensitzung reihte sich im nördlichen Münsterland an Krisensitzung. Das Landeskriminalamt nahm die Ermittlungen auf. Szenarien wie dieses sind kein Einzelfall. "Das ist gerade eine Mode-Krankheit. Seit drei, vier Monaten erleben wir immer wieder massive Wellen von Angriffen", sagt Klaus Ra-stetter, bei der nordrhein-westfälischen Landesregierung zuständig für die IT-Sicherheit .

Erst vor einigen Wochen wurden mehrere Krankenhäuser Opfer einer ähnlichen Schadsoftware. Es sei ein wachsendes Problem in ganz Deutschland, warnt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. In Bayreuth legte ein Virus zuletzt Dutzende Rechner des Fraunhofer-Instituts lahm. Im Dezember waren Computerviren ins Computer-Netzwerk des nordrhein-westfälischen Innenministeriums eingedrungen. Fast zeitgleich traf es die Verwaltung des Landschaftsverbandes Rheinland. "So groß der Aufwand auch ist, der betrieben wird, hundertprozentig schützen, kann man sich nicht", sagt Rastetter.

Hinter den Angriffen stecken Erpressungsversuche. Unter anderem mit Hilfe von infizierten E-Mails wird Software in die Rechner geschleust, die daraufhin Daten verschlüsselt. Um die unlesbar gemachten Dateien auf dem PC wieder zugänglich zu machen, soll eine bestimmte Summe in der Internet-Währung Bitcoin überwiesen werden. Dabei gehen die Kriminellen immer professioneller vor. Die Schadsoftware stecke nicht mehr unbedingt in einer E-Mail, deren Text etliche Fehler aufweist, erklärt Rastetter. Sie komme als seriös anmutende Rechnung.

Gerade weil man die Haustür nicht vollkommen gegen Eindringlinge sichern könne, sei es umso wichtiger, an Maßnahmen der Früherkennung und der Eindämmung zu arbeiten, sagt Rastetter. Während Bundes- und Landesbehörden hier schon gut vernetzt seien, steckten die Sicherheitsbemühungen gerade vieler kleinerer Kommunen noch in der Anfangsphase, erklärt Ammar Alkassar, Direktor des Europäischen Kompetenzzentrums für IT-Sicherheit und Chef der IT-Sicherheitsfirma Sirrix.

Richtiger Schutz ist teuer

Bei gezielten Angriffen sei der richtige Schutz sehr teuer. Nicht jeder könne sich das leisten, sagt Matthew Smith, Informatik-Professor von der Uni Bonn. Er betont: "Dennoch sollte so viel getan werden wie möglich." Er sieht die Gefahr, dass so mancher lieber Lösegelder zahle, als in Sicherheitsvorkehrungen zu investieren.

Die Sicherheitsfirma Palo Alto Networks warnt unterdessen Besitzer von Apple-Rechnern ebenfalls vor Erpresser-Software. Apple sei bereits informiert worden. Es wäre nach Angaben von Palo Alto Networks das erste Mal, dass auch Mac-Nutzer Angriffen mit Ransomware ausgesetzt sind. Bislang waren vor allem Nutzer von Windows betroffen, das am weitesten verbreitete Betriebssystem weltweit. Palo Alto Networks nannte die Ransomware "KeRanger". Kriminelle schleusen sie demnach über das frei zugängliche Programm "Transmission" ein, das das Herunterladen von Daten beschleunigen soll. Apple reagierte bereits. Nutzer werden gewarnt, sobald sie eine infizierte Version von Transmission öffnen wollen