Politik

Nie auf Lösegeldforderungen eingehen, warnen Experten. Stattdessen immer regelmäßig Backups durchführen. (Screenshot: Youtube)

20.12.2016

Raubrittertum 4.0

Es passiert Firmen, Kommunen und sogar staatlichen Behörden: Cybergangster verschlüsseln interne Dateien und fordern Lösegeld – nicht wenige gehen darauf ein

Digitale Erpressung ist zum Boomgeschäft für Cyberkriminelle geworden. Jedes dritte Unternehmen, viele Städte und sogar Krankenhäuser waren schon von Lösegeldforderungen betroffen. In Bayern hat sich die Zahl der Strafverfahren im Vergleich zum Vorjahr verdoppelt. Doch solange den Kidnappern Geld überwiesen wird, wird der Trend nicht abreißen.
Der Ärger begann um 9.40 Uhr. Zu diesem Zeitpunkt öffnete im Frühjahr ein Mitarbeiter der unterfränkischen Stadt Dettelbach einen vermeintlich harmlosen E-Mail-Anhang. Um 10.30 Uhr schlug zwar der Virenscanner an – aber da war es bereits zu spät: Der Kryptotrojaner „Tesla-Crypt 2.0“ hatte sich im IT-Netzwerk ausgebreitet, das EDV-System weitgehend lahmgelegt und alle Dateien verschlüsselt. Zugriff sollten die städtischen Angestellten erst wieder erhalten, wenn sie über die Internetwährung Bitcoin ein Lösegeld zahlten. Die Stadt Dettelbach entschloss sich, auf die Forderung einzugehen und überwies die geforderten 490 Euro. Anschließend konnten zumindest einige Daten wiederhergestellt werden. Doch noch immer bitten die Stadtwerke Kunden zum Abgleich um Kopien ihrer Jahresabrechnungen.

„Ransomware“ wird die neue Verschlüsselungs-Software genannt. Seit Dezember 2015 beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) „große Spamwellen“, welche die Software massenhaft unters Volk bringen. Jeder fünfte Deutsche hat dadurch bereits einen finanziellen Schaden erlitten. Betroffen sind meistens Windows-Rechner, aber zunehmend auch Apple-Produkte und mobile Endgeräte. Ins Netzwerk ihrer Opfer gelangen die Cybergangster mit auf den ersten Blick harmlosen E-Mail-Anhängen wie Word-Dokumente, Links auf Bewerbungsunterlagen oder mit „Drive-by-Infizierungen“ durch infizierte Webseiten. Manchmal geben sich die Kriminellen auch als IT-Support aus, der ein neues Sicherheitsupdate installieren will. Über fünf Milliarden Dateien sollen weltweit schon verschlüsselt worden sein.

Im Freistaat werden von der Anti-Hacker-Einheit BayernCERT zwar täglich 40 000 Angriffe auf das bayerische Behördennetz abgewehrt. Um die Sicherheit weiter zu verbessern, setzen die IT-Sicherheitsexperten auf Profiling, also das Entschlüsseln von Angriffsmustern und „Intrusion Detection“, das schnelle Aufspüren von erfolgreichen Angriffen, erklärt eine Sprecherin des Finanzministeriums der Staatszeitung. Doch die Schädlingsprogramme sind relativ einfach zu programmieren und werden sogar für wenig Geld im Darknet angeboten. Laut des Sicherheitssoftwareherstellers McAfee Labs gab es letztes Jahr bereits zwei Millionen solcher Programme – eine Verachtfachung im Vergleich zum Vorjahr. So verwundert es nicht, wenn im letzten Jahr auch im Bereich des Arbeits-, Kultus-, Justiz-, Umwelt-, Agrar- und dem Finanzministerium selber insgesamt 152 Rechner von Verschlüsselungstrojanern betroffen waren. Lösegeld wurde nicht bezahlt. In 24 Fällen konnten die Daten aber selbst von den IT-Spezialisten nicht wiederhergestellt werden.

2,1 Prozent zahlen Lösegeld

Da bei Unternehmen mehr Geld zu holen ist, ist vor allem die Wirtschaft im Visier der Cyberkriminellen. Die Höhe der Schäden ist unbekannt, da viele Unternehmen sich nicht an die Behörden wenden. „Wir erkennen aber immer mehr unmittelbare Geldflüsse, die in Zusammenhang mit Ransomware stehen“, bestätigt BSI-Chef Arne Schönbohm. Nach einer Umfrage der Allianz für Cybersicherheit war bereits jedes dritte Unternehmen in Deutschland von Ransomware betroffen. In der bayerischen Kriminalstatistik weist „Computerbetrug“, unter das Ransomware fällt, einen Anstieg um 46 Prozent auf. Immerhin sind nur 2,1 Prozent der betroffenen Institutionen auf die Lösegeldforderung eingegangen. „Aus unseren eigenen Unternehmenskontakten gehe ich aber leider davon aus, dass die Zahl höher ist, da gerade bei kleinen Unternehmen hier durchaus Abhängigkeiten von den Daten bestehen“, sagt der IT-Sicherheitschef der IHK Bayreuth, Peter Wilfahrt, der BSZ.

Mittlerweile drohen die Cyberkriminellen sogar, die Daten im Internet zu veröffentlichen, wenn Unternehmen nicht zahlen. Das könnte gerade bei kritischen Infrastrukturen wie Krankenhäusern drastische Folgen haben. Die in der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern (ZCB) warnt dennoch davor, auf Lösunggeldforderungen einzugehen. „Zum einen ist es keinesfalls sichergestellt, dass die Entschlüsselung der Daten dann tatsächlich gelingt, zum anderen führt die Zahlung dazu, dass die Täter in ihrem Handeln bestärkt werden“, sagt Oberstaatsanwalt Matthias Huber. Bereits jetzt könne von einer Verdopplung der Verfahren im Zusammenhang mit Ransomware ausgegangen werden. Die Tataufklärung sei zwar „durchaus schwierig, aber dennoch möglich“.

Damit es gar nicht erst so weit kommt, fordert die Landtagsabgeordnete Verena Osgyan (Grüne), das IT-Sicherheitsgesetz des Bundes zu überarbeiten. „Meldepflichten für Sicherheitsvorfälle unter einem Schwellenwert von 500 000 potenziell Betroffenen existieren nicht, die Entwicklung von Branchenstandards wird auf zukünftige Rechtsverordnungen verschoben und positive Anreize für Unternehmen zur Investition in IT-Sicherheitslösungen fehlen völlig“, sagt sie der BSZ. Laut einer Studie der Unternehmensberatung Ernst & Young vernachlässigt die Mehrheit der Firmen Investitionen in die Informationstechnik. Nur 12 Prozent leisten sich ein Warnsystem, lediglich 14 Prozent eine Sicherheitsabteilung. „In vielen kleinen und mittleren Unternehmen ist man der Ansicht, dass ein Antivirenprogramm auf den Rechnern ausreicht, um die Unternehmensdaten zu schützen“, kritisiert der Ministerialdirigent des Wirtschaftsministeriums Klaus-Peter Potthast.

Statt in die IT-Sicherheit investieren viele Firmen lieber in Cyber-Policen, um sich die Lösegelder zurückerstatten zu lassen – die Interneterpresser wird’s freuen. Selbst wenn Präventionsmaßnahmen ergriffen werden, zielen diese meist lediglich auf eine höhere Sensibilisierung der Mitarbeiter ab. Das reicht nach Meinung des Abgeordneten Florian Ritter (SPD) nicht aus. „In den Köpfen der Unternehmensleitungen muss sich noch einiges ändern“, mahnt er. Ein Gesetz lehnt seine Fraktion dennoch ab: „Cybersicherheit im Unternehmen ist Sache der Unternehmen“, erklärt Ritter. Allerdings sei es sinnvoll, wenn der Staat verstärkt Aufklärungs- und Beratungsangebote bereitstelle.

Um den Schutz vor Ransomware zu erhöhen, empfiehlt die Staatsregierung Kommunen, sich kostenlos an das bayerische Behördennetz und den Bayern-Server anzuschließen. Zudem existiert speziell für Kommunen ein IT-Sicherheitshandbuch mit dem etwas unglücklichen Namen „ISIS12“. Die Bayerische IHK rät Unternehmen, die IT-Sicherheit nicht in die Verantwortlichkeit der EDV-Abteilung zu geben und typische Einfallstore wie Browser, Office und Sticks abzusichern. Die ZCB mahnt eine regelmäßige Datensicherung an, um die Lösegeldforderung gelassen ignorieren zu können. Manchmal ist aber schon die einfachste Möglichkeit die effektivste: „Anhänge von E-Mails“, rät Oberstaatsanwalt Huber, „sollten vom E-Mail-Programm nicht automatisch geöffnet werden.“ (David Lohmann)

Kommentare (0)

Es sind noch keine Kommentare vorhanden!
Die Frage der Woche

Ist das geplante Demokratiefördergesetz sinnvoll?

Unser Pro und Contra jede Woche neu
Diskutieren Sie mit!

Die Frage der Woche – Archiv
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2023

Nächster Erscheinungstermin:
29. November 2024

Weitere Infos unter Tel. 089 / 29 01 42 54 /56
oder
per Mail an anzeigen@bsz.de

Download der aktuellen Ausgabe vom 24.11.2023 (PDF, 19 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.

Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.