Schwäbische Zeitung (Tettnang)
Regionale Firmen von digitaler Erpressung betroffen
Hacker haben es auf Daten von Unternehmen abgesehen – Ermittlungen schwierig – Täter weltweit verstreut
RAVENSBURG - Ein Horrorszenario für jedes Unternehmen: Ein Hacker greift an. Auch in der Region sind immer wieder Unternehmen davon betroffen. Hinter der Masche stecken Erpresser: Sie fordern Geld für die Freigabe der Daten – und bekommen es oft auch.
Im Zuständigkeitsbereich des Polizeipräsidiums Konstanz (Landkreise Ravensburg, Sigmaringen, Konstanz und Bodenseekreis) wurden in den Jahren 2017 und 2018 rund 20 solcher Fälle angezeigt, wie die Polizei mitteilte. Die Dunkelziffer dürfte aber deutlich höher sein, teilte Polizeisprecher Oliver Weißflog mit. Das schließe die Polizei aus Anfragen von Betroffenen, die aber keine Anzeige erstatten wollten.
Die Masche funktioniere über eine Schadsoftware, sogenannte Verschlüsselungstrojaner. „Oftmals wird die Schadsoftware als vermeintliche Bewerbung oder vermeintliche Rechnung verschickt“, erklärt Weißflog. Die Mails gingen oft in einem Schwall an mehrere Unternehmen raus. Meist reagierten Firmen, die tatsächlich in diesem Moment Personal suchen. Ein gutes und stets aktuelles Sicherheitskonzept könne die Trojaner aber erkennen und blockieren.
Bei den Betroffenen in den 20 angezeigten Fällen dieser Art von Cybercrime (deutsch: Internetkriminalität) handelte es sich laut Polizei zu gleichen Teilen um Arztpraxen, Unternehmen und andere Einrichtungen. Wenn Privatpersonen zum Opfer werden, verlangten die Täter erfahrungsgemäß dreistellige EuroBeträge. Bei Unternehmen oder Praxen steige die Forderung schnell in den vierstelligen Bereich.
„Die Bezahlung wurde bislang immer in BitCoins eingefordert und hängt vom jeweiligen Tageskurs der virtuellen Währung ab“, sagt Weißflog. Die Polizei rate Betroffenen allerdings grundsätzlich, nichts zu bezahlen und auf keine Täterforderungen einzugehen. Selbst wenn man bezahle, sei es nicht sicher, ob die Daten dann tatsächlich entschlüsselt werden. „Cyberkriminalität ist leider fast zum Alltag geworden“, sagt die Pressesprecherin der Industrie- und Handelskammer (IHK) Bodensee-Oberschwaben, Nina Gerstenkorn. Zahlreiche oftmals kleinere und mittlere Unternehmen seien jedes Jahr davon betroffen.
Nur wenig Betroffene melden sich bei der Polizei
Nur wenige Betroffene gingen den Weg zur Polizei, teils aus Scham, teils aus der Überzeugung heraus, damit sowieso nichts erreichen zu können, so Gerstenkorn. Die IHK empfiehlt Unternehmern, ihre Mitarbeiter laufend im Umgang mit Mails, Programmen und Dateien aus dem Internet zu schulen und Sicherheitsupdates immer auf dem aktuellen Stand zu halten. Erpressungsversuche sollten der Polizei gemeldet werden. „Je schneller eine Masche publik wird, desto früher können die Behörden eine Warnung herausgeben“, so Gerstenkorn. Die Polizei räumt indes ein, dass Ermittlungen nach digitalen Erpressungen langwierig sind und Ausdauer erfordern, weil die Täter in der ganzen Welt sitzen könnten. Nicht in jedem Fall komme man zu einem Ergebnis. Die Polizei geht davon aus, dass die Zahl dieser Art von Erpressungen weiter zunehmen wird. Gründe seien die flächendeckende Verbreitung von Handys sowie die Ausweitung der Technisierung im modernen Zuhause und in Wirtschaftsunternehmen. Die Täter werden ihre Masche dahingehend entsprechend verändern, so die Erwartung.
Das Phänomen tritt offenbar wellenförmig auf
„Das wellenförmige Auftreten des Phänomens führt dazu, dass nach einem sprunghaften Anstieg der Fälle im Regelfall eine Zeit der Entspannung folgt“, so Oliver Weißflog. Danach folge dann wieder ein Anstieg der Fallzahlen. Die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt und örtliche Polizeidienststellen arbeiteten daran, potentielle Betroffene vorsorglich zu informieren und zu sensibilisieren. Wer von Hackerangriffen betroffen ist, kann sich an die Zentrale Ansprechstelle Cybercrime wenden, die schnelle Erstmaßnahmen einleitet und die Sache dann an die zuständigen Ermittler übergibt, heißt es vom BKA.