Sa, 21. April 2018

Ransomware

16.03.2017 10:29

Firma online erpresst: 19-Jähriger ausgeforscht

Nach einem Cyberangriff auf eine oberösterreichische Firma ist ein 19-Jähriger als mutmaßlicher Täter ausgeforscht worden. Der junge Mann soll das Unternehmen mit Schadsoftware erpresst und dadurch Schaden in Höhe von 3000 Euro verursacht haben, berichtete das Bundeskriminalamt am Donnerstag in einer Aussendung. Die Ermittler vermuten weitere Opfer, der 19-Jährige bestreitet die Taten aber.

Das betroffene Unternehmen hatte bereits im Vorjahr Anzeige erstattet, nachdem durch eine sogenannte Ransomware-Attacke mit einer Verschlüsselungssoftware Firmendaten unbrauchbar gemacht worden waren. Für die Decodierung wurde anonym Lösegeld gefordert. Die Firma ging jedoch nicht auf die Forderungen ein, da Sicherungskopien der Dateien vorhanden waren.

Weitere Opfer nicht ausgeschlossen
Die für Ransomware-Fälle zuständige Sonderkommission Clavis des Cybercrime Competence Centers des Bundeskriminalamts nahm im September die Ermittlungen auf. Die Experten konnten schließlich die Spuren des Interneterpressers zurückverfolgen. Da der ursprünglich aus Oberösterreich stammende Verdächtige in der Zwischenzeit umgezogen war, wurden in Linz und in der Nähe von Wien Hausdurchsuchungen durchgeführt.

Dabei stellten die Ermittler zahlreiche Computer und Datenträger sicher. Die Auswertung läuft noch. Wie viele weitere Opfer es gibt und wie hoch der Gesamtschaden ist, ist daher noch unklar. Der 19-Jährige wurde auf freiem Fuß angezeigt.

Schadsoftware nach dem Baukasten-Prinzip
Bei der Attacke auf die oberösterreichische Firma wurde die sogenannte Philadelphia-Ransomware verwendet. Diese wird laut Bundeskriminalamt in einschlägigen Foren des Darknets zum Kauf angeboten. Es handelt sich um ein Ransomware-Kit, bei dem sich der Käufer die Funktionsweise der Schadsoftware selbst zusammenstellt. Mit der Funktion "Russisch Roulette" kann eingestellt werden, ob und zu welcher Zeit Dateien des Opfers unwiederbringlich gelöscht werden. Das soll zusätzlichen Druck zur Zahlung des geforderten Betrages erzeugen.

20 neue Ransomware-Fälle pro Woche
Die Soko Clavis bearbeitet etwa 20 neue Ransomware-Fälle pro Woche. Sie wurde Anfang Juni 2016 wegen des Anstiegs von Erpressungen mit Schadsoftware eingerichtet. Vier Mitarbeiter übernehmen alle österreichweit angezeigten Fälle. Die Verbreitung der Verschlüsselungssoftware erfolgt meist über präparierte E-Mails, aber auch durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet.

Immer wieder kommt es auch vor, dass die Ransomware via Mail als Bewerbung getarnt auf reale Stellenanzeigen hin versendet wird. Dass das Lösegeld meist in Form des anonymen Zahlungsmittels Bitcoin oder durch Prepaid-Karten gefordert wird, erschwert die Ermittlungen.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Für den Newsletter anmelden