Ransomware auf Verfassungschutz-Rechnern gefunden

Nach Informationen der "Mitteldeutschen Zeitung" wurden Mitte April mehrere Rechner des Verfassungsschutzes in Sachsen-Anhalt mit einem Erpressungs-Trojaner verschlüsselt. Die Rechner wurden daraufhin vom Netz genommen. IT-Spezialisten sollen auf ihnen auch einen Backdoor-Trojaner entdeckt haben, der Daten von infizierten Rechnern ins Netz überträgt.

Angriff dementiert

Ein Sprecher des Landes-Verfassungsschutzes stellte dies jedoch in Abrede. Ein Trojaner, mit dem Daten abgeschöpft werden könnten, habe sich nicht auf den Rechnern befunden, hieß es gegenüber der Nachrichtenagentur dpa . Das Innenministerium des Landes bestätigte jedoch, dass Erpresser-Software mehrere Rechner lahmgelegt habe.

Bei den Rechnern soll es sich nach Angaben der „Mitteldeutschen Zeitung“ um sogenannte „Session 1“-Computer gehandelt haben, mit denen Mitarbeiter des Verfassungsschutzes Zugriff auf das Internet haben und E-Mails schreiben können. Der Zugriff auf nachrichtendienstliche Informationssysteme sei von diesen Rechnern aus nicht möglich, heißt es. Der sei nur über „Session 2“-Rechner gegeben, die von anderen Systemen abgegrenzt sind. Laut der Zeitung gibt es jedoch Hinweise darauf, dass auch auf den „Session 1“-Rechnern sensible Daten gespeichert wurden.