Neue Erpressungsmasche zielt auf Betriebe ab

Cyberkriminalität nimmt weiter zu

Von Robert Ullmann

Die so genannte „Cyberkriminalität“, kriminelle Handlungen im Netz, nimmt zu. Das ist das Fazit von Otmar Hertwig, dem Leiter des Sachbereichs Cyberkriminalität beim Polizeipräsidium Offenburg.
Ein besonderes Augenmerk lenkt der Beamte auf ein relativ neues Phänomen, das seit September 2015 stark zunehme: Die Erpressung durch so genannte „Krypto-Ransomware“. Krypto bedeutet verschlüsselt, Ransom bedeutet Lösegeld. In das System von Firmen oder privaten Nutzern wird ein Programm eingeschmuggelt, welches das Computersystem lahmlegt. Nach Zahlung eines Lösegeldes werde alles wieder funktionieren, so wird versprochen. Hatte es 2015 im Bereich des Polizeipräsidiums 91 Cyber–Erpressungsfälle gegeben, so sind es allein in den ersten fünf Monaten 2016 bereits 80 Fälle. Hertwig erwartet einen Anstieg auf mehr als 200 Fälle in diesem Jahr.
Im „Darknet“, einer Art Dunkelzone im Netz, wo Netz-Verbindungen nicht mehr nachvollzogen werden können, verschwinden diese Zahlungen. Wo sie landen, ist kaum herauszufinden. Hertwig: „Oft liegen die Forderungen der Erpresser unter dem, was eine IT-Firma verlangen würde, um das System wieder in Gang zu bringen.“ Unternehmen müssten in Zukunft verstärkt in IT-Sicherheit investieren. Eingeschmuggelt wird die Schadsoftware auf unterschiedliche Weise. Hertwig: „Eine Firma sucht Mitarbeiter und bekommt eine Bewerbung per E-Mail, mit Anhang. In dem ist die Schadsoftware versteckt.“ Im Internet wird zunehmend auch von Paketankündigungen berichtet, in deren Anhang Krypto-Ransomware versteckt ist. Im vergangenen Jahr habe es gerade einmal neun solcher Attacken auf Firmen gegeben, in diesem Jahr schon 35, so Hertwig. Rückläufig dagegen sei der Betrug mittels Online-Banking. Nach wie vor gebe es den Onlinewarenbetrug: Der Käufer bezahlt, bekommt aber seine Ware nicht. Zugenommen habe auch der Überweisungsbetrug durch gefälschte Kontodaten.
In der Ermittlergruppe arbeiten in der Polizeidirektion Offenburg Ermittler, Beweissicherer, Datenanalysten, insgesamt 16 Personen. Ins Zentrum der öffentlichen Aufmerksamkeit rückte das Team durch die Bombendrohung per Internet im Januar dieses Jahres gegen die Firma Zehnder in Lahr. Der Täter wurde von den Beamten nach kurzer Zeit ermittelt. Voraussetzung für die Arbeit sei eine hohe Sachkenntnis im IT-Bereich sowie eine gute Ausstattung im technischen Bereich wie an Speicherplatz. Wurden 2014 noch rund 1 120 Smartphones, Rechner und andere Geräte zur digitalen Beweissicherung untersucht, waren es 2015 bereits mehr als 1 800. Die zu untersuchende Datenmenge stieg von 64 000 Gigabyte auf fast 140 000 Gigabyte an.
Um sich gegen Cyberangriffe zu schützen, empfiehlt Hertwig, aktualisierte Software zu verwenden. Etliche Firmen arbeiteten noch mit Windows XP. „Das ist wie eine offene Haustür.“ Weiter empfiehlt er sichere Passworte, die regelmäßig verändert werden sollten, und ebenso regelmäßige Back-ups (Sicherung der Daten). Ferner sollte man keine Dateianhänge von unbekannten Versendern öffnen.