Erpresser im Internet
Die Internetkriminalität in Sachsen nimmt zu, betroffen sind Unternehmen und Verwaltung
Angriffe aus dem Internet können die Computer ganzer Unternehmen lahm legen. In Sachsen haben sich diese Vorfälle vor allem Ende vergangenen Jahres gehäuft. Die Täter wollten meist Geld erpressen. Attacken aus dem Internet, mit denen Kriminelle von sächsischen Unternehmen Geld erpressen wollten, haben Ende vergangenen Jahres deutlich zugenommen. Allein im Dezember seien 75 solcher Angriffe mit Trojanern wie »Golden Eye« gezählt worden, teilte das Landeskriminalamt bei einer dpa-Umfrage mit.
Diese Trojaner treffen vor allem Unternehmen, Handwerks- und Gastronomiebetriebe, die öffentlich neue Mitarbeiter suchen. Die Täter verschickten seriös erscheinende Bewerbungen per Mail. Der Anhang enthält einen Trojaner. Wird er geöffnet, sind die Daten der Computer des Unternehmens gesperrt. Gegen Zahlung einer Geldsumme sichern die Täter einen Code zu, der die Sperre wieder aufheben soll.
»Manche zahlen, manche auch nicht«, sagt eine LKA-Sprecherin. »Bei uns werden jetzt alle Mails unbekannter Absender zunächst von einem Computerexperten geprüft, bevor wir Anhänge öffnen«, sagt Alexander Jäckel, Juniorchef einer Bürstenfirma in Stützengrün im Erzgebirge. Das Unternehmen war Mitte vergangenen Jahres attackiert worden. Nachdem es Unbekannten umgerechnet 1200 Euro in der Internetwährung Bitcoins gezahlt hatte, konnte es wieder auf die Daten zugreifen. Der Versuch, mit Hilfe von Fachleuten die Daten selbst wieder herzustellen, war zuvor nur teilweise gelungen. Anderthalb Tage war das Unternehmen kaum arbeitsfähig.
»Eigentlich ist das eine alte Masche«, sagt der Computerexperte Matthias Ungethüm aus Geringswalde (Mittelsachsen). Die Internetkriminalität sei meist gegen Unternehmen gerichtet. Privat sei das sogenannte Daten-Phishing beim OnlineBanking bedeutsamer. »Die Menschen sollten vor allem Mails misstrauen, die sie zur Angabe ihrer Daten auffordern. Sie sollten den Ab- sender sehr genau prüfen«, sagt der Experte.
Ungethüm hatte Mitte vergangenen Jahres Interpol auf eine Sicherheitslücke ihrer Internetseite aufmerksam gemacht und bei dem Hack Sachsens Innenminister Markus Ul-
»Bei uns werden jetzt alle Mails unbekannter Absender zunächst von einem Computerexperten geprüft, bevor wir Anhänge öffnen.«
Alexander Jäckel, Juniorchef einer Bürstenfirma big (CDU) zur Fahndung ausgeschrieben. Im Herbst war der 27-Jährige einer Sicherheitslücke im Internet der Bundeswehr auf die Spur gekommen. »Die Seite bleibt grafisch erhalten. Der Text aber kann durch eine Falschmeldungen ersetzt werden«, erläutert Ungethüm. Diese so- genannten Fake News könnten Verwirrung stiften. »Das ist gefährlich.« Die Sicherheit des Internets der sächsischen Landesverwaltung bewertet Ungethüm als »gut, aber nicht spitze«.
Ungethüm testet im Auftrag von Firmen deren Internetsicherheit. »Aber manchmal schaue ich mir Internetseiten aus Interesse an«, sagt er. Sicherheit sei vor allem bei Firmen hoch, bei denen das Internet Teil des Geschäfts sei – so etwa bei Partnervermittlungen. Andere Firmen seien weniger sensibel. »Die wachen erst auf, wenn etwas passiert ist«, weiß Ungethüm.
In Dresden gibt es laut einer Verwaltungssprecherin »täglich Angriffe auf die Verwaltung«. Jeden Monat würden etwa 250 Vorfälle mit Viren oder Spionagesoftware in der sächsischen Landeshauptstadt registriert. Etwa 1300 Angriffe im Monat würden als gefährlich oder schädlich eingestuft und blockierten Dateninhalte.
»Es finden permanent Angriffe von außen auf uns statt«, heißt es auch in Leipzig. Bisher sei jedoch kein Schaden erkennbar. »Natürlich sind die bekannten Verschlüsselung stroj an er»Locky« und» GoldenEye« angekommen und konnten erfolgreich abgewehrt werden«, heißt es aus Chemnitz. Die Strategien der Täter werden jedoch »immer ausgefeilter«.
Das Kommunale Datennetz, an das etwa 80 Prozent der sächsischen Kommunen angeschlossen sind, sei relativ sicher, teilt der Sächsische Städte- und Gemeindetag in Dresden mit. Neben einem Scan des gesamten Mailverkehrs auf Schadsoftware, würden auch alle abgerufenen Internetinhalte geprüft.
Zur Bekämpfung der Internetkriminalität hat das Landeskriminalamt nach eigenen Angaben die Kräfte im »Cybercrime Competence Center Sachsen« gebündelt. Es gebe einen Computer- und Inte rnetkrimina litätsdienst. Die »Cybercops«, also Internet polizisten, hätten ein abgeschlossenes Informatik studium und seien an der Polizei fachhochschule ausgebildet.