Netzpolitik
05.09.2016

BKA geht mit SOKO Clavis gegen Ransomware vor

Nachdem sich in den vergangenen Wochen die Fälle häufen, will das Bundeskriminalamt nun gezielt gegen Ransomware vorgehen. Eine SOKO soll die Täter ausfindig machen.

In den vergangenen zwei Wochen hat das Bundeskriminalamt (BK) bereits zweimal vor Erpressungen durch Schadsoftware in E-Mails gewarnt. Die Erpressungen waren entweder als falsche Bewerbungsschreiben oder Online-Rechnungen des Stromversorgers Verbund AG getarnt. Aufgrund des Anstiegs der Erpressungen durch sogenannte Ransomeware hat das BK seit Juni eine Sonderkommission (SOKO) eingerichtet.

Schadsoftware, die Daten auf Computern, Tablets und Smartphones verschlüsselt oder blockiert, breitet sich weiter aus, hieß es am Montag in einer Aussendung des BK. In letzter Zeit hätten sich vermehrt Opfer eines Angriffs bei ihnen gemeldet. "Schon vor ein paar Monaten ist uns bewusst geworden, dass die Erpressungen mehr werden", sagte Vincenz Kriegs-Au vom BK.

Schwere Folgen für kleine Unternehmen

Bei der als Bewerbungsschreiben getarnten Schadsoftware, versenden Täter E-Mails mit schadhaftem Inhalt. Wird eine Datei in einem Anhang oder Downloadlink geöffnet, installiert sich eine Variante der Ransomware "Cerber". "Dann wird der Bildschirm oft komplett schwarz, die Daten sind weg und es geht gar nichts mehr", sagte Kriegs-Au gegenüber der APA. Die Daten auf sämtlichen Computern und Laufwerken werden im Netzwerk verschlüsselt und sind nicht mehr abrufbar. Aktuell sind meist kleinere und mittlere Unternehmen betroffen. Der Schaden durch den Ausfall der Systeme kann für Firmen beträchtlich sein. Besonders drastisch können die Folgen für Infrastrukturen, wie beispielsweise Krankenhäuser, sein.

Das gleiche passiert bei den Phishing-Mails, die als Online-Rechnung des Stromversorgers Verbund AG getarnt sind. Sie enthalten die Schadsoftware Cryptolocker, die Dateien auf dem PC verschlüsselt. In beiden Fällen wird für die Freigabe der Daten Lösegeld (Englisch: ransom) gefordert, und zwar in Form des virtuellen Zahlungsmittels Bitcoin oder durch Prepaid-Karten. Das BK rät in allen Fällen dazu, das Geld nicht zu zahlen, sondern die Polizei zu verständigen.

SOKO soll Täter suchen

Eine Aufgabe der Ermittler des SOKO Clavis im Cybercrime-Competence-Center (C4) ist die Sicherstellung der infizierten Computer. Die Schadsoftware und die Bitcoin-Transaktionen werden analysiert. Durch eine zentrale Bearbeitung der Fälle sollen einzelne Straftaten einer Serie oder einer Tätergruppierung zugeordnet werden. Die Ermittler bearbeiten etwa 30 neue Fälle pro Woche. Die Spuren führen meist ins Ausland. Aktuell sind mehr als 120 verschiedene Formen von Ransomware bekannt. Die Ransomware "Cerber" trat in den vergangenen Monaten im europäischen Raum besonders häufig in Erscheinung.

Die Verbreitung der Verschlüsselungssoftware erfolgt meist über präparierte E-Mails, durch Sicherheitslücken in Webbrowsern (kein ausreichender Virenschutz) oder durch unbewusstes Herunterladen aus dem Internet, wobei oft Viren mit heruntergeladen werden. Betroffen sind sowohl Privatpersonen als auch Unternehmen, Behörden und Organisationen.

Experten raten zu Backups

Wie kann man sich nun gegen die Angriffe schützen? Die Experten raten: Regelmäßig Backups durchführen und diese physisch vom Netz trennen (abstecken). Vor dem Klicken auf Links und Dateianhänge auf die Vertrauenswürdigkeit des Absenders achten und die Glaubwürdigkeit der Nachricht prüfen. Die Software des Betriebssystems, Browser und Sicherheitssoftware immer am aktuellen Stand halten und den Virenschutz aktivieren. Downloads von potenziell gefährlichen Dateien unterbinden. Für den Mobilbereich sollten Installationen von Apps ausschließlich aus offiziellen Quellen durchgeführt werden.