Cyberkriminelle erpressen erneut große Salzburger Firma
Nach Palfinger und Emco muss sich erneut ein Unternehmen gegen einen Angriff wehren. Die Täter haben Daten verschlüsselt und fordern Lösegeld.
ST. JOHANN. Sie verschicken E-Mails mit Schadsoftware an Firmen, legen deren IT-Systeme lahm und fordern für die Freigabe der Daten Lösegeld. Die Rede ist von Cyberkriminellen, die sogenannte Ransomware bzw. Verschlüsselungstrojaner einsetzen.
In der Vorwoche ist ein international tätiger Metallverarbeiter mit Zentrale im Pongau Opfer einer solchen Attacke geworden. Der Angriff ereignete sich in der Nacht von Dienstag auf Mittwoch in einem Standort im europäischen Ausland. Die Schadsoftware legte die Verwaltung und die Konstruktionsabteilung lahm. Immerhin soll die Produktion aber seit dem Angriff ungehindert weitergelaufen sein. Die Schadenshöhe ist unklar. Das Unternehmen, das mehrere Hundert Mitarbeiter beschäftigt, wolle sich zu dem Vorfall nicht äußern, bis die Sache ausgestanden sei, ließ der Eigentümer wissen. Der Schaden sei noch nicht absehbar, heißt es. Dem Vernehmen nach fordern die Erpresser 100.000 US-Dollar in Bitcoin für die Datenfreigabe. Der Fall liegt beim Bezirkspolizeikommando.
Es ist der dritte größere Fall dieser Art binnen eines halben Jahres. Im Herbst erwischte es den Werkzeughersteller Emco mit Hauptsitz in Hallein-Taxach. Eine Woche lang stand das Werk still. Das Unternehmen schaffte die Wiederaufnahme der Produktion ohne Überweisung – die Täter gingen leer aus.
Anders bei Palfinger. Der börsennotierte Kranhersteller aus Bergheim war mit einer Forderung in Millionenhöhe konfrontiert. Wegen des Cyberangriffs Ende Jänner standen die meisten der weltweit 35 Werke zehn bis 14 Tage still. Der Konzern zahlte schließlich. Wie viel, ist bisher ein gut gehütetes Geheimnis.
Generell raten Kriminalisten davon ab, an die Erpresser zu zahlen. „Je nachdem, wie gut die Firma in der Security und ihrem Backup-System aufgestellt ist, muss sie auf eine Forderung eingehen“, sagt Erhard Friessnik, Leiter des Cybercrime-Competence-Centers im Bundeskriminalamt. Bei den Forderungen gingen die Täter mittlerweile differenzierter vor als zu den Anfängen dieser Masche. „Mittlerweile schauen sich die Täter an, welchen Fisch sie an der Angel haben.“Mehrere Hundert Fälle gebe es im Jahr – mit einer weitaus höheren Dunkelziffer.
Im Bundeskriminalamt will man in den kommenden Jahren aufrüsten. Direktor Andreas Holzer hat angekündigt, den Personalstand im IT-Bereich auf 130 Beamte verdoppeln zu wollen. Auch die Zahl der Experten in den Polizeiinspektionen soll österreichweit auf 600 verdoppelt werden. Das solle zumindest eine professionellere Annahme von Anzeigen ermöglichen, sagt Friessnik. „Wir wollen die Qualität in den Bundesländern heben, indem wir die Landeskriminalämter und die Bezirke mit IT-affinen Mitarbeitern stärken.“
Ob die zusätzlichen Beamten bei der Ausforschung der Täter etwas werden ausrichten können, ist fraglich. Denn betroffene Firmen kooperierten lieber mit externen Experten statt mit der Polizei, heißt es aus Ermittlerkreisen.
„Täter schauen sich an, welchen Fisch sie an der Angel haben.“
E. Friessnik, Bundeskriminalamt