Trojaner legt Fraunhofer lahm

Am Donnerstag war eigentlich ein Tag zum Feiern. Gerade war telefonisch eine Zusage über vier Millionen Euro Forschungsgeld gekommen. Doch während die Forscher im Institut in Ruhe Sekt tranken, arbeiteten die Techniker im Server-Raum auf Hochtouren. „Perfide“ sei das brandneue Programm mit dem Namen *.locky, „und ziemlich gut, das gleiche, was das FBI verwendet“, sagt Bernd Rosemann (46), Akademischer Oberrat des Institutes. Zusammen mit einem weiteren Computerspezialisten versucht er zu retten, was zu retten ist.

Rosemann hat das Netzwerk komplett von der Außenwelt abgeschottet, ebenso die 100 angehängten Rechner. Wie viele davon der Trojaner befallen hat, ist unklar. Die Forscher und Studenten müssen mit ihren iPads Mails erledigen.

Ihr Chef Rolf Steinhilper (62) vom Lehrstuhl für umweltgerechte Produktionstechnik und Leiter der Fraunhofer Projektgruppe Prozess-Innovation, schreibt derzeit per Hand einen Forschungsbericht zu Ende. Am 3. März sollte er eigentlich der Bayerischen Wirtschaftsministerin Ilse Aigner (CSU) vorgestellt werden. Aber in dem Papierausdruck sind noch viele weiße Seiten zu füllen.

Hoffnung auf Sicherheitskopien

„Sie sehen mich ganz ruhig“, sagt Steinhilper. Denn die Computerspezialisten haben Hoffnung. Es gibt von fast allen Dateien sogenannte Backups, eine Art Sicherheitskopie. „Die müssen nur überspielt werden“, sagt Spezialist Rosemann. Vorher muss er den Hauptrechner und alle 100 Computer überprüfen, dann erst wird alles nacheinander hochgefahren. „Unsere Dateien werden wir wieder kriegen“, sagt Steinhilper.

Er rechnet nicht mit einem gezielten Angriff auf sein Institut, man sei eher „zufällig“ Opfer geworden. Als eine Mitarbeiterin am Mittwoch eine Bilddatei öffnete, hat der Trojaner zugeschlagen. Vor ihren Augen verschlüsselte das komplexe Programm das Foto und alle Dateien. „Wir haben sofort den Server von allen 100 Computern abgekoppelt und heruntergefahren“, sagt Steinhilper. Alle Dateien sind noch auf den Rechnern, aber keiner kann auf sie zugreifen, weil sie verschlüsselt sind. Und kein Programm ist im Moment so gut, dass es den Code entschlüsseln kann. Woher das Schadprogramm kam? Unsicher. Die Techniker haben nur auf einem Computer eine infizierte Bilddatei gefunden.

Der Schaden könnte an die 100.000 Euro gehen

Der Schaden des Instituts mit fast 50 Mitarbeitern und ebenso vielen Studenten ist immens: Pro Tag gehen laut Steinhilper etwa 20 000 Euro verloren. Seine Techniker rechnen „optimistisch“ damit, dass nächste Woche alles wieder laufen könnte. Die Polizei ist nicht informiert. „Im Moment ist es nur ein technischer Defekt.“

Es gibt keine Geldforderung wie bei einer Klinik in Los Angeles vor einigen Tagen, dessen Computersystem ein Erpressungstrojaner lahmgelegt hatte. Die Erpresser forderten 3,2 Millionen Dollar, die Klinik hat etwa 15 000 Euro bezahlt. Laut Medienberichten häuften sich in dieser Woche Angriffe mit *.locky. Manche sprechen von einer konzertierten Aktion. Laut Medienberichten führt eine Spur zu einem russischen Internetdienstleister.

Bei dem Bericht, den Steinhilper per Hand zuende schreibt, geht es um „technischen Totalschaden“ bei modernen Autos. Wenn nur ein computergesteuertes Teil, etwa das der Servolenkung kaputt ist, wird es so teuer, dass es nicht mehr rentabel zu reparieren ist.
Den Firmen der Region, für die das Institut forscht, rät Steinhilper: „Wachsam sein bei *.locky!“

Mit dieser perfiden Bedienungsanleitung des Erpressungs-Trojaners wird dem Betroffenen mit Hinweis auf Wikipedia die vermeintliche Aussichtslosigkeit einer Entschlüsselung ohne zahlen zu müssen versichert. Quelle: Fraunhofer-Projektgruppe

Hintergrund: Fraunhofer-Gesellschaft

(kfe). Die Fraunhofer-Gesellschaft fördert und betreibt, so das eigene Leitbild, „international vernetzt anwendungsorientierte Forschung zum unmittelbaren Nutzen für die Wirtschaft und zum Vorteil für die Gesellschaft“. 67 Fraunhofer-Institute in ganz Deutschland beschäftigen sich mit system- und technologieorientierten Innovationen.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. 24.000 Mitarbeiter erzielen ein jährliches Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dessen erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Außerdem unterhält die Fraunhofer-Gesellschaft eine Menge internationale Kooperationen. Partner und Auftraggeber sind die öffentliche Hand, Dienstleistungs- und Industrieunternehmen.

Die Fraunhofer-Gesellschaft zählt außerdem zu den aktivsten und wichtigsten Patentanmeldern in Deutschland. Im Jahr 2014 kamen aus ihren Forschungseinrichtungen insgesamt 831 neue  Erfindungsmeldungen, so viele wie noch nie zuvor. Davon wurden 564 bzw. 68 Prozent zum Patent angemeldet. Durchschnittlich betrachtet, verzeichnet Fraunhofer damit mehr als zwei Patentanmeldungen pro Werktag. Der Bestand an aktiven Patenten und Gebrauchsmustern sowie laufenden Patentanmeldungen erhöhte sich zum Jahresende 2014 auf 6.618 aktive Erfindungsfälle. Dazu zählen 2.932 Patente, die mit Wirkung auf den deutschen Markt erteilt wurden. Die Zahl der abgeschlossenen Verwertungsverträge stieg auf 3526 aktive Verträge.

Vor diesem Hintergrund erhielt Fraunhofer im Jahr 2014 zum zweiten Mal in Folge die Auszeichnung als "Top 100 Global Innovator" – als eines von nur vier deutschen Unternehmen. Der Medienkonzern Thomson Reuters vergibt diesen Preis auf Basis der Patentaktivitäten, wobei sowohl deren Quantität als auch Qualität ausschlaggebend sind.

Am Standort Bayreuth gibt es keine Institute, sondern die Projektgruppe Prozessinnovation und das Zentrum für Hochtemperatur-Leichtbau, das dem Institut für Silicatforschung in Würzbrug angegliedert ist. Die Fraunhofer-Projektgruppe für Prozessinnovation gehört zur Fakultät für Ingenieurwissenschaften der Universität Bayreuth.

Hier überall ist die Fraunhofer-Gesellschaft aktiv.

Lesen Sie auch: The Hateful 10 - die schlimmsten Computer-Viren