Wenn der Erpresser online geht
Online-Kriminelle haben am Freitag weltweit zehntausende Rechner lahmgelegt. Das Ausmaß dieser Cyber-Attacke ist bisher einmalig.
BERLIN (dpa) Das Horrorszenario eines Cyber-Kriegs: Skrupellose Hacker legen die Versorgungsnetze lahm. Am Freitag war es so weit. Nur dass die Rechner in britischen Kliniken, bei Telefónica, Iberdrola in Spanien und der Deutschen Bahn nicht gezielt lahmgelegt wurden. Verantwortlich war vielmehr einer dieser Erpressungstrojaner, mit denen Online-Kriminelle Verbraucher tagtäglich im Visier haben. Man braucht nur auf einen Link in einer scheinbar harmlosen E-Mail zu klicken – und schon ist der PC verschlüsselt und die Angreifer verlangen Geld, um ihn wieder freizuschalten. Diesmal legten Online-Kriminelle binnen weniger Stunden mindestens 75 000 Computer in 99 Ländern lahm. Laut Europol traf die Attacke insgesamt mindestens 150 Länder. „Nach der letzten Zählung hat es 200 000 Opfer gegeben“, sagte der Chef der europäischen Ermittlungsbehörde, Rob Wainwright, gestern dem britischen Fernsehsender ITV. Die größte Aufmerksamkeit bekamen Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire. Hier hätten Menschen zu Schaden kommen können. Operationen wurden abgesagt, Hausärzte konnten Patienten nicht einweisen. Ärzte kamen nicht an Labordaten und digitale Röntgenbilder.
Die gute Nachricht: Die Attacken rissen bei den betroffenen Unternehmen nicht die kritischen Systeme nieder. Das TelekomNetz funkte weiter. Iberdrola lieferte weiter Strom und bei der Deutschen Bahn fuhren Züge, auch wenn digitale Fahrplan-Anzeigen nicht mehr zu lesen waren Die Lösegeld-Nachricht der Erpresser verdeckte dort die Auskunft. Im Herbst hatte ein Erpresser-Trojaner Ticket-Automaten in San Francisco befallen.
Diese sogenannte „Ransomware“-Software bereitet IT-Sicherheitsfirmen, die Computer von Verbrauchern, Unternehmen und Behörden schützen, schon seit Jahren Kopfschmerzen. Laut Zahlen der Software-Firma Symantec wuchs das Ausmaß der Attacken im vergangenen Jahr um 36 Prozent. Inzwischen komme auf jeweils 131 weltweit verschickte EMails eine mit bösartigen Links oder Anhängen. In Deutschland sei es sogar eine pro 94 Mails.
Für die Angreifer ist es ein lukratives Geschäft. Obwohl Experten davon abraten, sich auf die Forderung einzulassen, wird immer wieder bezahlt. Weltweit überweise rund jeder Dritte das meist in der Internet-Währung Bitcoin eingeforderte Lösegeld, ergab die Symantec-Untersuchung. In Deutschland sind es 16 Prozent.
Im Schnitt seien 1077 Dollar bezahlt worden – dreieinhalb Mal mehr als noch 2015. „Solange die Leute bezahlen, können die Angreifer das Lösegeld bis zur Schmerzgrenze hochschrauben“, sagt Symantec-Experte Candid Wüest. Zugleich geht der Anstieg auch auf den Kursaufschwung der Digitalwährung Bitcoin zurück. Sie steigt seit 2016 und knackte zuletzt die Marke von 1700 Dollar pro Bitcoin. Ransomware ist inzwischen eine eingespielte Industrie. In der digitalen Unterwelt kann man Software und Infrastruktur für Attacken mieten, über Online-Glücksspiel und Pre-PaidKreditkarten werden die Lösegeld-Einnahmen gewaschen. „Einige haben sich auf Unternehmen wie Anwaltskanzleien und Krankenhäuser spezialisiert“, sagt Wüest. Zunehmend seien auch Cloud-Datenbanken im Visier. Das Problem: Viele Unternehmen, selbst im Gesundheitswesen, lassen ihre Computer auf veralteten Systemen wie Windows XP laufen.
Wie stark sich die Attacke vom Freitag für die Angreifer auszahlt, muss sich noch zeigen. Es könnte aber ganz schnell um Millionen gehen. Nach Erkenntnissen von Sicherheitsexperten wurden zunächst nur wenige zehntausend Dollar eingezahlt. Die Summe könnte aber schnell steigen, wenn Fristen näherrücken. Wer bis zum 15. Mai nicht bezahlt hat, soll dann bereits 600 Dollar rausrücken – und am 19. die Mai werden die verschlüsselten Daten angeblich unwiederbringlich verschwinden. Viele Betroffene wollen keinen kompletten Datenverlust riskieren. Experten warnen jedoch davor, auf die Erpresser einzugehen. Denn wer zahlt, finanziert die Angreifer, die dadurch mehr Ressourcen haben, nach Schwachstellen zu suchen.