header-placeholder


image header
image
binary 1536647 960 720

LKA Sachsen-Anhalt dämmte Trojaner ein

Landeskriminalamt dämmte nach Sicherheitsstörung in der IT-Infrastruktur des Landtages Sachsen-Anhalt schnelle Verbreitung des Trojaners ein

Magdeburg. Experten des Cybercrime Competence Centers (4C) des LKA Sachsen-Anhalt untersuchten Ende August die Netzinfrastruktur im Landtag Sachsen-Anhalt, nachdem über einen schadhaften Dateianhang einer E-Mail ein Verschlüsselungstrojaner aktiviert worden war.

Betroffen waren der Rechner eines Mitarbeiters im Landtag und Teile eines angeschlossenen Netzlaufwerkes.
Die Ermittler konnten den Kryptotrojaner relativ schnell isolieren und einer ersten Analyse unterziehen. Schnell stand fest, dass es sich nicht um einen gezielten Angriff handelte.

Mit der Feststellung einer Sicherheitsstörung ist die Arbeit der Cyberermittler aber nicht abgeschlossen. Vielmehr geht es darum, die Herkunft und Verbreitungswege zu erforschen. Wie sich im Laufe der Untersuchungen herausstellte, war die verwendete Version des Trojaners erst wenige Stunden alt und konnte somit noch nicht durch alle Virensysteme erkannt werden. Lediglich ein Anti-Virenhersteller kannte den Trojaner zu diesem Zeitpunkt.

Der isolierte Trojaner wurde einem großen Hersteller von Antivirenprogrammen zur Verfügung gestellt, um ihn in die Virendatenbank zu übernehmen. Mit dem entsprechenden Update des Virenprogramms war es Experten dann möglich, sämtliche Rechner, Server und Laufwerke im Landtag zu prüfen und zu bereinigen.

Weitergehende Analysen im LKA führten zu Verteilungsquellen des Trojaners u.a. in Polen und den USA. Im Rahmen der internationalen Zusammenarbeit warnten die Ermittler aus Sachsen-Anhalt ihre Kollegen im Ausland rechtzeitig. Die Quellen konnten abgeschaltet und eine weitere Verbreitung eingedämmt werden.

Erfolgreich aber waren die Cyberermittler des LKA nur, weil sie unverzüglich informiert wurden und sofort ihre Arbeit bei der Suche nach digitalen Spuren aufnehmen konnten.