Digitale Erpressung wird immer üblicher

Nürnberg - Die Daten nicht zu stehlen, sondern zu verschlüsseln und erst gegen Geld wieder freizugeben, hat sich für Kriminelle zu einem lukrativen Geschäft entwickelt. Nach einer Umfrage der Allianz für Cybersicherheit hat jedes dritte Unternehmen in Deutschland bereits Erfahrungen mit Lösegeldsoftware (Ransomware) gemacht. "Das Gefährdungspotenzial nimmt zu", sagte der Chef des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, am Dienstag in Nürnberg.

Nachrichten / Internet

Bild: Cyberangriff Bild: ©pixel_dreams/fotolia.com / Text: dpa-AFX

Ransomware ist Verschlüsselungs-Software, die Kriminelle im Netzwerk ihrer Opfer installieren. Die Rechner werden verschlüsselt - wer wieder Zugriff auf seine Daten bekommen will, muss zahlen. Die Höhe der Schäden ist unbekannt, da viele Unternehmen sich nicht an die Behörden wenden. Doch dass sich das Geschäft für die Täter lohnt, ist nach Schönbohms Worten offensichtlich: "Wir erkennen immer mehr unmittelbare Geldflüsse, die in Zusammenhang mit Ransomware stehen", sagte der Behördenchef auf der Nürnberger IT-Sicherheitsmesse it-sa.

Staaten, Unternehmen und Verbraucher betroffen

Die Sorgen der Sicherheitsbehörden nehmen zu, weil die Angriffe sich mittlerweile nicht mehr nur gegen Unternehmen und private Internetnutzer richten, sondern auch gegen öffentliche Einrichtungen. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Nach Schönbohms Angaben war das Ausmaß der Angriffe wesentlich größer als bisher bekannt: Insgesamt 60 Krankenhäuser seien betroffen gewesen, sagte der Behördenchef.

"Krypto-Ransomware ist so erfolgreich, weil das Geschäftsmodell so gut geht", sagte der Leiter des Cyber-Allianz-Zentrums-Bayern, Michael George, bei einem Vortrag auf der Messe. "Es vergeht keine Woche, in der nicht ein Krypto-Trojaner neu geschrieben wird."

Tickende Zeitbomben

So sind Fälle bekannt, in denen das Erpresser-Virus die angegriffenen Netzwerke erst mit mehreren Wochen Verzögerung lahmlegte. Der beabsichtigte Effekt: In der Zwischenzeit hatten die betroffenen Firmen ihre Dateien mehrfach gesichert, so dass auch die Backup-Systeme infiziert und verschlüsselt wurden.

"Dann hat man überhaupt keinen Zugriff mehr auf die Daten", sagte Torsten Valentin, der Geschäftsführer des IT-Sicherheitsunternehmens SecuLution. "Da steht eine richtige Industrie dahinter, die die (technische) Entwicklung vorantreiben kann." Auf der Nürnberger Messe stellen bis Donnerstag insgesamt mehr als 400 IT-Sicherheitsfirmen ihre Produkte vor, die Hacker-Angriffen abwehren beziehungsweise den Schaden begrenzen sollen.

Nachrichten zum Thema

© 2016 – Vergleichen. Vertrauen. Verivox. Das unabhängige Verbraucherportal vergleicht kostenlos Tarife und Produkte in den Bereichen Energie, Telekommunikation, Versicherungen, Finanzen, Fahrzeuge und Immobilien. Verivox verwendet größte Sorgfalt auf Vollständigkeit und Richtigkeit der dargestellten Informationen, kann aber keine Gewähr für diese oder die Leistungsfähigkeit der Anbieter übernehmen.