Digitale Erpressung im Aufwind
Starker Anstieg der Ransomware-Fälle in Österreich
Wien – Der Fall eines 19-jährigen Österreichers, der einen Erpressungstrojaner in Umlauf gebracht hat, hat vor kurzem für Aufmerksamkeit gesorgt. Der junge Mann hatte sich die Schadsoftware im Darknet gekauft und per E-Mail verbreitet. Bei einem oberösterreichischen Unternehmen verschlüsselte sie wichtige Firmendaten, es entstand ein Schaden von 3000 Euro.
Ausgeforscht wurde der Täter von der Sonderkommission Clavis. Sie gehört zum Cybercrime Competence Center des Bundeskriminalamts (BKA) und wurde im Juni 2016 ins Leben gerufen, um dem wachsenden Problem mit Erpressersoftware zu begegnen. Zwischen Juni und Dezember 2016 weist man 446 erfasste Fälle aus, zwischen Jänner und März 2017 bereits 259, erklärte man auf Anfrage des STANDARD. Im Monatsmittel bedeutet dies heuer schon eine Steigerung um ein Drittel.
Vor allem KMUs zeigen an
Die Dunkelziffer ist laut BKA sehr hoch. Angezeigt werden Infektionen vor allem von KMUs. Sie haben meist keine IT-Abteilung, sind aber stark auf die Daten auf ihren PCs angewiesen. Um den Betrieb aufrechtzuerhalten, wird das Lösegeld daher häufig bezahlt. Private Opfer hingegen verzichten meist auf eine Anzeige und setzen ihre Rechner neu auf, da die darauf gespeicherten Daten oft „nicht so wichtig“seien. Große Firmen wiederum verfügen üblicherweise über ein IT-Department, das Vorkehrungen gegen solchen Gefahren trifft.
Bei der Aufklärung arbeitet die Soko Clavis mit Polizeibehörden auf der ganzen Welt zusammen, insbesondere Europol und Interpol. Mehrere Aspekte erschweren die Fahndung. So agieren die Hintermänner üblicherweise über das Darknet, und das Lösegeld wird meist in Form der Kryptowährung Bitcoin gefordert, deren System anonyme Überweisungen ermöglicht. Dazu stecken hinter Erpressungstrojanern oft mehrere Täter in verschiedenen Ländern. „Sehr oft“stünden die Ermittler vor dem Problem, dass die Behörden einzelner Staaten nicht ausreichend kooperierten.
Betroffenen rät man, Anzeige zu erstatten, denn ein größerer Pool an Beweisen und Spuren erleichtert den Ermittlern die Arbeit. Benötigt man dringend Zugriff auf die verschlüsselten Daten, so sollte man erst prüfen, ob es für den jeweiligen Schädling nicht bereits Entschlüsselungstools gibt. Mehrere Behörden, darunter auch das BKA, bieten entsprechende Hilfsmittel und Präventionsinfos unter NoMoreRansom.org an. (gpi)