SENDETERMIN Mi, 27.07.16 | 21:45 Uhr | Das Erste

Lösegeld für Daten

PlayDatenschutz
Lösegeld für Daten | Video verfügbar bis 27.07.2017

Stellen Sie sich einmal vor: Sie sitzen am Computer - und plötzlich wird eine Datei nach der anderen verschlüsselt. Nichts geht mehr. Und dann kommt eine hohe Lösegeld-Forderung - oder Ihre gesamten digitalen Schätze sind für immer verloren. Schad-Software, um Geld zu erpressen, ist massiv auf dem Vormarsch. Das war auch eines der Top-Themen heute Morgen auf der Pressekonferenz des Bundeskriminalamts. Was kann man dagegen tun?

Kai L. aus Marburg ärgert sich noch immer. Der Kommunikationswirt aus Marburg hatte -  wie jeden Abend - nochmal seine Mails gecheckt. Darunter auch eine Rechnung vom Media Markt. Dachte er.

"Also, die E-Mail war so täuschend echt, dass ich einfach darauf reingefallen bin. Die Endung hat gepasst, von der Adresse - und es hat halt auch zu der Situation bei mir gepasst, dass ich wirklich was beim Media Markt bestellt hatte."

Er öffnete den gefälschten Anhang und das Unheil nahm seinen Lauf.

Am nächsten Tag habe er dann festgestellt, dass Daten verschlüsselt waren. "Und ich konnte dann auch sehen, wie nach und nach die nächste und nächste Datei verschlüsselt wurde. Es war große Panik, weil sehr viele persönliche Sachen auf dem Rechner waren. Und die waren natürlich alle weg."

Drahtzieher kaum zu ermitteln

In seiner Not wendet sich Kai L. an die Firma Trebaxa. Die hat sich auf solche Fälle spezialisiert und kann sich seit Monaten vor Anfragen kaum retten. Einmal befallene Daten lassen sich allerdings nur bei älteren Trojanern retten.

Stephan Bäcker, Trebaxa IT GmbH: "Bei den aktuellen Trojanern gibt es keinen Weg, die Verschlüsselung rückgängig zu machen. Das kann sich natürlich noch ändern. Aber die Entwickler werden immer besser. Fehler der vergangenen Generation werden in neuen Versionen einfach nicht mehr gemacht."

Wer seine Daten wiederhaben will oder muss, dem bleibt oft nichts übrig, als das geforderte Lösegeld zu zahlen. Und je länger man zögert desto, teurer wird es!

Stephan Bäcker, Trebaxa IT GmbH: „Wenn es um wichtige Dateien geht, erwägt man es eben, dass man 500 Euro, das ist in der Regel so das Lösegeld, dann doch lieber zahlt, weil der Schaden, wenn die Dateien verloren sind, oftmals sehr viel größer ist.“

Wer steckt dahinter? Wo sitzen die Drahtzieher? Das ist praktisch nicht zu ermitteln. Im Netz ist die ganze Welt nur Millisekunden entfernt. Auch über das Lösegeld kann man niemanden zurückverfolgen. Bezahlt wird in Bitcoin, der elektronischen Kunstwährung. Keine Bank. Keine Kontonummer. Nur eine lange Reihe aus Ziffern und Zahlen. Anonymer und sicherer als ein Schweizer Nummernkonto.

Stephan Bäcker, Trebaxa IT GmbH: "In einem Fall, wo wir das Lösegeld für einen Kunden bezahlt haben, sind wir der Transaktion soweit gefolgt wie es ging - und haben festgestellt, dass relativ schnell auf eine Bitcoin-Adresse Beträge von knapp 170.000 Euro zusammengekommen sind.“

Schutzgelderpressung durch organisierte Banden

Das Bundesamt für Sicherheit in der Informationstechnik geht von einer weiter wachsenden Bedrohung aus. Schutzgelderpressung im Internet hat sich zu einem einträglichen Geschäftszweig entwickelt.

Arne Schönbohm, BSI-Präsident: "Wir gehen davon aus, dass das ein höherer Millionen Eurobetrag ist, der damit erfolgreich umgesetzt wird von den Kriminellen."

Ronald Eikenberg ist Sicherheitsexperte beim renommierten Magazin für Computertechnik – c‘t. Er beobachtet die Szene seit Jahren. Früher ging es den Kriminellen vor allem darum, Daten auszuspionieren, etwa den Zugang zum Online-Banking. Heute greifen die Kriminellen den Opfern direkt in die Tasche.

Ronald Eikenberg, Sicherheitsexperte c’t magazin: "Das sind längst nicht mehr nur Einzeltäter, sondern vielmehr organisierte kriminelle Banden. Die dann eben auch Geld in die Entwicklung investieren können. Und auch in die Infrastruktur dahinter. Und das Geld kriegen sie ja letztlich dann auch direkt wieder rein. Und je mehr Leute bezahlen, desto mehr Geld haben die Täter zur Verfügung, und umso mehr Geld können sie dann auch in die Weiterentwicklung und noch gefährlichere Trojaner stecken."

Schäden in Millionenhöhe

Bisher sind vor allem Windows-Geräte bedroht. Die neuen Versionen haben zunehmend aber auch Apple-Rechner und -Handys im Visier. Es kann jeden treffen. Beispiel: Das Lukaskrankenhaus in Neuss. Es setzt seit langem auf modernste Informationstechnik. Alle Daten stehen den Ärzten und Pflegekräften über ein Netzwerk überall zur Verfügung. Irgendwie gelangte eine Schadsoftware ins System und begann, Daten zu verschlüsseln. Die Klinik musste alle Rechner herunterfahren.

Prof. Tobias Heintges, Chefarzt Lukaskrankenhaus Neuss: "Wir sind sehr weit mit der Digitalisierung. Viele Systeme laufen nur noch über den Computer, so dass wir dann, wenn wir das alles runterfahren, sehr umständlich wieder in den Handbetrieb in vielen Bereichen zurückschalten müssen. Also wir waren auf einmal wieder 15 Jahre zurückgeworfen, denke ich."

Mit enormen Konsequenzen. Die Kapazität des Labors sank von 900 Blutproben täglich auf nur noch 150. Operationen wurden verschoben, Notfälle in andere Kliniken verlegt. Der Schaden: geschätzt rund eine Million Euro. Trotzdem: Lösegeld zahlen war für die Klinik keine Option.

Prof.Tobias Heintges: "Selbst, wenn man bezahlt, weiß man nicht, ob nicht doch irgendwo noch Schadsoftware im System verbleibt. Also so oder so: Keine Geschäfte mit den Erpressern und alles neu und noch sicherer machen als vorher, war ganz klar für uns."

Anders lief es in Dettelbach. Jemand in der Stadtverwaltung öffnete einen E-Mail-Anhang. Kurz darauf waren die Dateien auf dem Server der Stadt verschlüsselt. Die Verwaltung konnte nur noch eingeschränkt arbeiten. Die Stadt zahlte 490 Euro Lösegeld. Das vermeintlich kleinere Übel, nachdem eigene Rettungsversuche scheiterten und notwendige Sicherungskopien fehlten.

Der wichtigste Schutz vor Erpressersoftware ist eine komplette und immer aktualisierte Datensicherung auf externen Speichern, sagen Fachleute. Und man sollte es den Erpressern so schwer wie möglich machen, überhaupt auf den Rechner zu gelangen.

Ronald Eikenberg, c’t magazin: "Man sollte einen Virenscanner auf dem Rechner installiert haben. Man sollte bei E-Mail-Anhängen sehr genau hingucken und im Zweifel nicht draufklicken. Darüber hinaus sollte man den Rechner auf dem aktuellen Stand halten, also eben Updates installieren, sobald sie angeboten werden."

Tipps gegen Cyber-Angriffe

Absolute Sicherheit vor den Angriffen der Cyber-Kriminellen gibt es nicht. Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik rät: "Bitte nicht zahlen. Wenn sie zahlen, regen Sie praktisch den Kreislauf der Verbrecher weiter an, weil der Verbrecher hat damit einen Erfolg. Sie haben auch keinerlei Garantie, dass Sie Ihre Daten normal wieder zurückbekommen. So etwas wie Ganovenehre gibt es nicht. Erst recht nicht im Internet."

Das BSI warnt schon vor der nächsten Stufe: Künftige Trojaner werden ganz gezielt ausgewählte Opfer angreifen. Und wenn sie einen dicken Fisch am Haken haben, deutlich höhere Summen erpressen. Mit 500 Euro wird es dann nicht mehr getan sein.

Autor: Ingo Blank

Stand: 15.08.2016 18:09 Uhr

Sendetermin

Mi, 27.07.16 | 21:45 Uhr
Das Erste

Bundeskriminalamt zu Cybercrime

Produktion

Diese Sendung wurde vom
Saarländischen Rundfunk produziert.