Ransomware

Firma online erpresst: 19-Jähriger ausgeforscht

Web
16.03.2017 10:29

Nach einem Cyberangriff auf eine oberösterreichische Firma ist ein 19-Jähriger als mutmaßlicher Täter ausgeforscht worden. Der junge Mann soll das Unternehmen mit Schadsoftware erpresst und dadurch Schaden in Höhe von 3000 Euro verursacht haben, berichtete das Bundeskriminalamt am Donnerstag in einer Aussendung. Die Ermittler vermuten weitere Opfer, der 19-Jährige bestreitet die Taten aber.

Das betroffene Unternehmen hatte bereits im Vorjahr Anzeige erstattet, nachdem durch eine sogenannte Ransomware-Attacke mit einer Verschlüsselungssoftware Firmendaten unbrauchbar gemacht worden waren. Für die Decodierung wurde anonym Lösegeld gefordert. Die Firma ging jedoch nicht auf die Forderungen ein, da Sicherungskopien der Dateien vorhanden waren.

Weitere Opfer nicht ausgeschlossen
Die für Ransomware-Fälle zuständige Sonderkommission Clavis des Cybercrime Competence Centers des Bundeskriminalamts nahm im September die Ermittlungen auf. Die Experten konnten schließlich die Spuren des Interneterpressers zurückverfolgen. Da der ursprünglich aus Oberösterreich stammende Verdächtige in der Zwischenzeit umgezogen war, wurden in Linz und in der Nähe von Wien Hausdurchsuchungen durchgeführt.

Dabei stellten die Ermittler zahlreiche Computer und Datenträger sicher. Die Auswertung läuft noch. Wie viele weitere Opfer es gibt und wie hoch der Gesamtschaden ist, ist daher noch unklar. Der 19-Jährige wurde auf freiem Fuß angezeigt.

Schadsoftware nach dem Baukasten-Prinzip
Bei der Attacke auf die oberösterreichische Firma wurde die sogenannte Philadelphia-Ransomware verwendet. Diese wird laut Bundeskriminalamt in einschlägigen Foren des Darknets zum Kauf angeboten. Es handelt sich um ein Ransomware-Kit, bei dem sich der Käufer die Funktionsweise der Schadsoftware selbst zusammenstellt. Mit der Funktion "Russisch Roulette" kann eingestellt werden, ob und zu welcher Zeit Dateien des Opfers unwiederbringlich gelöscht werden. Das soll zusätzlichen Druck zur Zahlung des geforderten Betrages erzeugen.

20 neue Ransomware-Fälle pro Woche
Die Soko Clavis bearbeitet etwa 20 neue Ransomware-Fälle pro Woche. Sie wurde Anfang Juni 2016 wegen des Anstiegs von Erpressungen mit Schadsoftware eingerichtet. Vier Mitarbeiter übernehmen alle österreichweit angezeigten Fälle. Die Verbreitung der Verschlüsselungssoftware erfolgt meist über präparierte E-Mails, aber auch durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet.

Immer wieder kommt es auch vor, dass die Ransomware via Mail als Bewerbung getarnt auf reale Stellenanzeigen hin versendet wird. Dass das Lösegeld meist in Form des anonymen Zahlungsmittels Bitcoin oder durch Prepaid-Karten gefordert wird, erschwert die Ermittlungen.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele