Die Austria Presseagentur (APA) ist Opfer einer Hackerattacke geworden. So habe es einen Ransomware-Angriff auf interne IT-Systeme gegeben, wie eine Sprecherin des Unternehmens gegenüber dem STANDARD bestätigt. "Die infizierten Teile wurden akut vom Gesamtsystem getrennt und damit eine weitere Verbreitung ausgeschlossen", heißt es in einem Statement der APA.

Weder Redaktion noch Produktion seien betroffen. "Laut IT-Sicherheitsexperten des CERT stehen Finanz- und Informationsunternehmen derzeit verstärkt im Visier von Cyberattacken", sagt das Unternehmen. Einem Hinweisgeber zufolge habe das zu mehrtätigen Beeinträchtigungen von "so ziemlich allem" geführt. So sei etwa kein Zugriff auf Mails möglich gewesen.

Vorgehensweise

Bei Erpressungstrojanern werden üblicherweise Daten eines Systems verschlüsselt. Meistens werden Nutzer zuerst durch irreführende Inhalte – beispielsweise einer fingierten Mail – dazu motiviert, bestimmte Dateien zu öffnen. Schnappt die Falle zu, ist bald kein Zugriff auf den infizierten PC mehr möglich. Stattdessen wird man darüber informiert, dass die Daten verschlüsselt seien – und nur gegen Lösegeld wieder freigegeben werden.

Zahlung bringt oft nichts

Dass das allerdings selbst nach Zahlung der geforderten Summe oft nicht geschieht, zeigt der Erpressungstrojaner "German Wiper", der – wie auch die Ransomware "Emotet" – in der zweiten Jahreshälfte besonders häufig zum Einsatz gekommen ist. Infiziert werden Nutzer zumeist durch ein vermeintliches Bewerbungsschreiben, wie der deutsche CERT-Bund auf Twitter informiert. Selbst wenn Betroffene das Lösegeld zahlen, werden die Daten schlicht gelöscht und überschrieben. Daher verschaffen nur Backups Abhilfe. (muz, 4.12.2019)