Publiziert

Emotet-AngriffCyberkriminelle bombardieren die Kapo Bern mit schädlicher Software

Bei der Kantonspolizei Bern laufen die Rechner heiss. Grund: Seit mehreren Tagen werden die Uniformierten mit Malware attackiert.

1 / 4
Bei der Kapo Bern leiden die Rechner unter einem Malware-Angriff.

Bei der Kapo Bern leiden die Rechner unter einem Malware-Angriff.

Insta/Kapo Bern
Seit mehreren Tagen werden falsche Mails mit gefährlichen Programmen an die Behörde geschickt.

Seit mehreren Tagen werden falsche Mails mit gefährlichen Programmen an die Behörde geschickt.

Getty Images/Westend61
Der Softwareangriff führe zwar zu betrieblichen Einschränkungen, die Einsatzfähigkeit sei jedoch jederzeit gegeben.

Der Softwareangriff führe zwar zu betrieblichen Einschränkungen, die Einsatzfähigkeit sei jedoch jederzeit gegeben.

Wikimedia

Darum gehts

  • Die Kantonspolizei Bern wird von einer Malware-Welle getroffen.

  • Seit mehreren Tagen wird sie mit falschen Mails bombardiert.

  • Wegen der Emotet-Attacke kommt es zu betrieblichen Einschränkungen.

Wie die Kapo Bern mitteilt, stellte sie gestern fest, dass sie seit mehreren Tagen einem umfangreichen Sofware-Angriff ausgesetzt ist – die Rede ist von einer Malware-Attacke: «An verschiedene Personen und Stellen wurden Emails verschickt, welche vermeintlich von E-Mail-Accounts der Kantonspolizei stammen», so Sprecher Patrick Jean. Untersuchungen hätten ergeben, dass die Absendeadressen einen anderen Namen sowie ausländische Endungen aufwiesen. «Im Anhang des Emails befand sich eine passwortgeschützte zip-Datei.»

Von der sogenannten Emotet-Attacke (siehe Box) ist offenbar nicht nur die Kapo Bern betroffen. Auch andere Schweizer Sicherheitsorgane und Polizeikorps sind offenbar derzeit unter virtuellem Beschuss.

«Gemäss ersten Erkenntnissen wurden bisher keine verschlüsselten Daten festgestellt. Die Abklärungen laufen jedoch noch.» Die Kapo hat nach eigenen Angaben bereits reagiert: Der Versand und Erhalt von zip-Dateien wurde blockiert, die Überwachung der IT-Plattform intensiviert. «Spezialisten der digitalen Forensik nahmen die Ermittlungen auf. Diese sind noch am Laufen.» Der Softwareangriff führe zwar zu betrieblichen Einschränkungen, die Einsatzfähigkeit sei jedoch jederzeit gegeben.

Achtung vor Dateien und Programmen

Die Kapo geht davon aus, dass sie Ziel von der Attacke wurde, weil eine Person die unbekannte Datei geöffnet hat. Deshalb will sie daran erinnern, «dass der Umgang mit E-Mails stets vorsichtig erfolgen sollte» und im Zweifelsfall eine telefonische Rückfrage vor dem Öffnen eines Anhangs eine sinnvolle Sicherheitsmassnahme sein könne. «Auf keinen Fall erlaubt werden sollte das Ausführen von Programmen unbekannter Herkunft, zum Beispiel Makros.»

Was ist Emotet?

Bei Emotet handelt es sich um eine Gruppe der Computer-Schadprogramme in Form von Makrovieren. Diese versuchen die Empfänger über möglichst echt aussehender Anhänger mit sogenannten Trojanern zu infizieren. Wird die Datei geöffnet, werden Module mit Schadfunktion aktiviert. Ziel der Angriffe ist es, jeweils die gesamte IT des Unternehmens oder der Behörde lahmzulegen und/oder Lösegeld zu verlangen.

(cho)

Deine Meinung

Fehler gefunden?Jetzt melden.