Cyber-Erpressungen nehmen zu
von Olaf Hoffmann
Online-Erpressung nimmt zu
Was manchmal mit eher harmlosen Erpressungsversuchen via Facebook beginnt, endet nicht selten im ganz grossen Datenklau. Während die Kriminellen in den sozialen Netzwerken oftmals Bilddateien mit freizügigen Szenen gegen die Betroffenen zur Erpressung von Geldbeträgen nutzen, gewinnt der Datenklau zulasten von Unternehmen eine ganz andere Dimension. Hier werden Kreditkartendaten abgefischt, ganze Datenstammsätze von Kunden gestohlen oder auch wichtige unternehmensrelevante Daten geklaut. Alles mit dem Ziel, die betroffenen Firmen in Misskredit zu bringen, hohe Geldsummen zu erpressen oder die Datensätze an Konkurrenten und andere Interessenten zu verkaufen.
Im Jahr 2013 wurden bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) insgesamt 9208 Meldungen zu derartigen Angriffen verzeichnet. Damit wurden 1000 Meldungen mehr als im Vorjahr gemacht, auch ein Indiz dafür, dass die Internetkriminalität deutlich zunimmt.
Trojaner, Viren und andere Schadsoftware auf dem Vormarsch
Neben den Viren, die meist nur einen lokalen Schaden auf den betroffenen Rechnern anrichten, sind es vor allem die gefürchteten Trojaner, die als Instrument zur Erpressung von Internetnutzern eingesetzt werden. Dabei werden unter scheinbar harmlosen Dateien Schadprogramme auf den Rechnern installiert, die dann je nach Absicht der Kriminellen Daten weiterleiten, verschlüsseln, löschen oder so lange unkenntlich machen, bis der Betroffene eine entsprechend angeforderte Zahlung leistet.
Besondere Vorsicht ist immer dann geboten, wenn Dateien angeboten werden, die nicht explizit angefordert wurden. Hier ist insbesondere der Inhalt nicht angeforderter Dateien, die über Facebook und Co. und neuerdings auch Apps empfangen werden, kritisch zu hinterfragen. Im Zweifelsfall lässt man solche Dateien ungeöffnet oder verzichtet auf die meist doch eher unwichtigen Apps.
Manchmal reicht es allerdings schon aus, wenn die Schadsoftware den Computer überhaupt erreicht. Werden die in kriminellen Absichten entwickelten Dateien vom Rechner nicht blockiert, kann dort ein immenser Schaden bis hin zum Totalverlust aller digitaler Daten angerichtet werden.
Daneben werden Passwörter und Online-Zugänge gehackt, um diese dann missbräuchlich zu verwenden. Das reicht so weit, dass über gehackte Zugänge zu Nachrichtenagenturen auch Falschmeldungen in die Welt gesetzt oder Meldungen zugunsten der Cyber-Kriminellen selbst umgeschrieben werden.
Erpressungen werden ständig bösartiger
Seit November 2013 kursiert beispielsweise der sogenannte „Cryptolocker“. Mit diesem Schadprogramm werden sämtliche Datensätze auf dem Rechner und auf angeschlossenen Peripheriegeräten wie etwa externen Festplatten verschlüsselt, so dass diese vom Eigentümer des Rechners ohne Hilfe der Erpresser nicht mehr zu gebrauchen sind. Zahlt die erpresste Privatperson nicht, verliert sie unter Umständen ihre gesamte digitale Identität nebst aller nutzerrelevanten Daten. Firmen hingegen verlieren wichtige Geschäftsdaten bis hin zu Datensätzen über Neuentwicklungen, Geschäftskonten und alles, was auf dem verseuchten Rechner gespeichert war.
Ohnmacht nimmt zu
Nicht nur die Zahl der Cyber-Erpressungen und anderer Online-Angriffe nimmt zu. Auch die Ohnmacht der Betroffenen und selbst die der Ermittler zieht immer weitere Kreise. So können beim Cryptolocker die verschlüsselten Daten nicht ohne Hilfe der Erpresser wieder entschlüsselt werden. Ein Fakt, der viele Opfer zur Zahlung bewegt.
Daraufhin folgt aber mitnichten eine Wiederherstellung der Daten. Oftmals passiert rein gar nichts. Die Daten sind weg, der Rechner bleibt verseucht und der hohe Geldbetrag ist ebenfalls futsch. Dennoch rät die Melde- und Analysestelle Informationssicherung MELANI zu einer Meldung solcher Angriffe.
Auch auf vielen Polizeidienststellen, die zunehmend öfter wegen Cyber-Kriminalität in Anspruch genommen werden, herrschen oftmals Ratlosigkeit und Schulterzucken vor. Die neue Form der Kriminalität wird hier nicht selten den Usern selbst in Schuld gestellt, zumal bei den meisten Dienststellen sowohl die entsprechende Qualifikation als auch das Verständnis den Opfern gegenüber fehlen. Entsprechend oberflächlich wird dann oftmals auch in der Ermittlung und Strafverfolgung agiert, zumal die Webangriffe ohnehin meist über Server aus dem Ausland gesteuert werden.
„Behördliche Informationen“ als Einfallstor für Erpresser
Mit der sogenannten Ransomware werden auch behördliche Informationen an Privatnutzer verbreitet. Oftmals erscheint auf dem Rechner eine Meldung der Polizei, dass auf dem Rechner illegale Dateien entdeckt worden wären. Sofern der User einen bestimmten Geldbetrag überweise, könne er einer Strafverfolgung entgehen.
Wer derartige Meldungen erhält, kann auf jeder Polizeidienststelle nachfragen, ob dies korrekt ist. Aber selbst diesen Weg kann man sich als schlauer Internetnutzer sparen. Die Polizei wird niemals derartige Verdächtigungen via Internet an den User senden. Wenn gegen Sie ein polizeiliches Ermittlungsverfahren anhängig ist, erfahren Sie davon im Ernstfall auf dem Postweg oder persönlich durch den Besuch der Beamten.
Schwieriger wird es beim Pishing. Hier werden mittels gefälschter Webseiten personenbezogene Daten abgegriffen, die dann zu Diebstahl, Betrug und Kreditkartenmissbrauch verwendet werden. Überprüfen Sie also auch in der Eingabezeile des Browsers, ob die Internetadresse auch zur aufgerufenen Seite passt oder ungewöhnlich erscheint. Denn die Cyber-Kriminellen werden auch künftig erfinderisch und hellwach sein.
Oberstes Bild: © Marcos Mesa Sam Wordley – Shutterstock.com