Laut einem Pressebericht wurde auf einem Server der Landesbehörde ein Trojaner entdeckt, der unter anderem Erpressungssoftware auf Arbeitsplatzrechner verteilt hatte.
Wie die Mitteldeutsche Zeitung berichtet, wurden Mitte April zunächst mehrere PCs durch eine Erpressungssoftware verschlüsselt. Diese wurden am 14. April vom Netz genommen. Deswegen hinzugezogene externe IT-Spezialisten entdeckten dann auf dem Server der Landesbehörde einen Backdoor-Trojaner. Wie lange dieser dort schon installiert war, wie er in das System kam und welche Funktionen er hatte, ist bislang nicht bekannt.
Bei den betroffenen Systemen handelt es sich um solche der sogenannten "Session 1", mit unbeschränktem Internet-Zugang, auf denen im Unterschied zu Session-2-Systemen keine vertraulichen Informationen gespeichert werden dürfen. Session-2-Systeme sollen nicht betroffen sein.
Der Leiter des sachsen-anhaltinischen Verfassungsschutzes hat laut Bericht dementiert, dass ein solcher Trojaner gefunden worden sei. Es seien auch keine relevanten Schäden entstanden, da der betroffene Server "unverzüglich" außer Betrieb genommen worden sei. "Anhaltspunkte liegen weder für einen gezielten Angriff, noch für einen Abfluss von Daten vor."
Die Grünen im Magdeburgen Landtag haben eine Sondersitzung des Parlamentarischen Kontrollgremiums (PKK) beantragt. Die Linken kritisierten, dass das PKK nicht über den Angriff informiert wurde.
(js)