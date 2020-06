Mainz (dpa/lrs) - Der rheinland-pfälzische Landesdatenschutzbeauftragte Dieter Kugelmann hat vor einer neuen Welle von Schadsoftware-Angriffen gewarnt. Seit dem 20. Mai seien acht Datenpannen von Unternehmen sowie öffentlichen Stellen gemeldet worden, teilte Kugelmann am Donnerstag in Mainz mit. Die neuartige Schadsoftware lese neben den E-Mail-Kontakten auch die Kommunikation aus und verbreite sich per Mail weiter. «Ist die Schadsoftware erstmal in IT-Systeme eingedrungen, kann sie unter Umständen andere Schadprogramme nachladen.» Ob und in welchem Umfang Daten bei den Angriffen abgeflossen seien, werde ermittelt.

Das Schadprogramm ähnle dem Trojaner «Emotet», vor dem das Bundesamt für Sicherheit in der Informationstechnik eindringlich warnt. «Emotet» späht vertrauliche Kontaktdaten aus und kann weitere Schadprogramme wie die Erpresser-Software «Ryuk» und den Banking-Trojaner «Trickbot» installieren, die Netze verschlüsseln und Bankdaten ausspähen.

Die neuen Cyber-Angriffe verliefen in der Regel nach dem folgenden Muster: «Die Schadsoftware liest Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Anschließend werden authentisch aussehende Spam-Mails an die Empfänger aus der Kontaktliste verschickt.» Diese erhielten fingierte Mails von Absendern, mit denen sie kürzlich in Kontakt standen, was das Risiko erhöhe, dass den E-Mails Vertrauen entgegengebracht werde.

Bei einem Befall mit der neuartigen Schadsoftware liege eine Datenschutzverletzung vor, die innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden müsse, teilte Kugelmann mit. Er empfiehlt den betroffenen Unternehmen und Organisationen, ihre Mitarbeiter für die neue Welle von Phishing-Mails zu sensibilisieren.