Eingelangt am 15.12.2016
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

des Abgeordneten Hermann Brückl

und weiterer Abgeordneter

an den Bundeskanzler

betreffend gezielte Trojaner-Attacken gegen die öffentliche Verwaltung

 

Die Tageszeitung „Der Standard“ hat am 10. Dezember in dem Artikel „Besonders gieriger Erpressungstrojaner aufgetaucht“ berichtet, dass ein neuer Trojaner namens Osiris derzeit gezielt Unternehmen anvisiert:

 

„Der Erpressungs-Trojaner Locky treibt laut Heise unter neuem Namen sein Unwesen. Osiris nennt sich die Ransomware und ist besonders gierig. 2200 Euro werden nämlich verlangt, sobald das System infiziert ist. Verschickt wird der Trojaner offenbar per Mail mit dem Betreff "Firewall Software". Darin wartet eine vermeintliche Rechnung, die der "IT Support Manager" für den Empfänger gekauft hat. Osiris ist offenbar gezielt auf Unternehmen abgerichtet.

So werden laut Heise auch generische Rechnungs-Mails verschickt oder solche, wo darinsteht, dass man den Anhang öffnen solle. Hinter dem Anhang verbirgt sich eine JavaScript-Datei, die den Schädling aus dem Netz nachlädt und ausführt. Die Schadsoftware fängt daraufhin an, Dateien auf dem Rechner zu verschlüsseln und fordert daraufhin Lösegeld per Bitcoin-Zahlung – im Falle von Osiris mittlerweile 2200 Euro.

Im Frühjahr wurde von Locky noch 300 Euro verlangt. Nach wie vor gibt es keine Lösung, die Verschlüsselung zu knacken. Nur wer Backups gemacht hat, kann somit die infizierten Daten retten. Prinzipiell sollten keine Dateien geöffnet werden, die von einem unbekannten Sender verschickt werden. Osiris wird nämlich laut VirusTotal aktuell von nur 22 von 54 Antiviren-Systemen erkannt. Allerdings muss hierbei erwähnt werden, dass das Portal nicht alle Schutzfunktionen berücksichtigt, somit dürften auch die restlichen Programme nicht einfach zusehen. Eines hilft auf jeden Fall, nämlich regelmäßige Backups.“

 

Die Behandlung von sicherheitsrelevanten Vorfällen ist ressortübergreifend beim vom Bundeskanzleramt initiierten Computer Emergeny Response Team (GovCert Austria) gebündelt.

 

In diesem Zusammenhang stellen die unterfertigten Abgeordneten an den Bundeskanzler folgende

 

 

Anfrage:

 

1.    Wie viele Rechner der öffentlichen Verwaltung sind in den letzten 5 Jahren von derartigen Trojanern befallen worden?

2.    In wie vielen Fällen wurde dabei in welcher Höhe Lösegeld geleistet?

3.    Wie hat sich die Anzahl der sicherheitsrelevanten Vorfälle durch gezielte Trojaner-Attacken in den letzten 5 Jahren generell entwickelt?

4.    Welche Schutzmaßnahmen werden nach Bekanntwerden von gezielten Trojaner-Attacken getroffen?