19-jähriger Linzer erpresste Firma mit Schadsoftware

Der Jugendliche soll sich aus dem "Darknet" eine Schadsoftware zur Verschlüsselung von Computersystemen besorgt und damit die Datenbanken eines oberösterreichischen Unternehmens komplett verriegelt haben. Für die Entschlüsselung der Daten habe der mutmaßliche Täter Lösegeld verlangt, sagt Bundeskriminalamtssprecher Vincenz Kriegs-Au.

Die Firma bezahlte laut Kripo zwar kein Lösegeld, blieb aber auf einem Schaden von rund 3000 Euro sitzen. Das geschädigte Unternehmen hatte noch Glück im Unglück. Weil Sicherungskopien von den plötzlich versperrten Daten vorhanden waren, wog der Verlust nicht so schwer. Die Firma erstattete im Herbst des Vorjahrs Anzeige und die für solche Fälle zuständige Sonderkommission "Clavis" (lateinisch für Schlüssel, Anm.) begann zu ermitteln.

Zwei Hausdurchsuchungen

Die Experten konnten die Spuren des mutmaßlichen Erpressers zurückverfolgen. Demnach handelt es sich beim Verdächtigen um einen 19-Jährigen, der in Linz gemeldet war und später in die Nähe von Wien zog. In beiden Wohnungen wurden Hausdurchsuchungen durchgeführt und Computer und Datenträger sichergestellt.

Die Auswertung sei aber noch nicht abgeschlossen, sagt Kriegs-Au. Die Ermittler fanden heraus, dass für die Attacke auf das Unternehmen eine sogenannte "Philadelphia Ransomsoftware" verwendet wurde. Diese sei im "Darknet" um 400 US-Dollar erhältlich und beinhalte zudem die Funktion "Russisches Roulette", mit der die Daten des Opfers endgültig gelöscht werden können. "Diese Funktion soll zusätzlichen Druck zur Zahlung des geforderten Geldbetrages bewirken", sagt der Bundeskriminalamtssprecher. Zur Decodierung der verschlüsselten Daten soll der Jugendliche 0,3 Bitcoins verlangt haben, das sind je nach Währungskurs für diese digitale Zahlungseinheit 300 bis 400 Euro.

Diese verhältnismäßig geringe Lösegeldsumme gehört in solchen Fällen zur Methode. Denn nur wenn der "Preis" deutlich niedriger sei als die Ausgaben für externe Software-Profis, die die Datenbanken wieder aufsperren, würden die Opfer auch auf die Zahlungen eingehen.

"Täter verschicken in solchen Fällen ihre E-Mails samt Schadsoftware an tausende Empfänger, um von möglichst vielen Opfern Zahlungen zu erhalten", sagt Kriegs-Au. Im Fall des 19-Jährigen wird nicht ausgeschlossen, dass es noch weitere Opfer gibt. Laut Philip Christl, dem Sprecher der Staatsanwaltschaft Linz, streitet der beschuldigte Jugendliche die Tat ab. Er wurde auf freiem Fuß angezeigt. 

Polizei rät: „Nicht wahllos Anhänge von Mails öffnen“

Um sich vor Cyber-Angriffen mit Verschlüsselungsprogrammen zu schützen, bieten Kriminalisten wichtige Tipps.

Die Schadsoftware wird per E-Mail geliefert, oft getarnt als „Bewerbungsschreiben“ oder als eine gefälschte Rechnung. Mitarbeiter sollten die Anhänge von unbekannten Absendern nicht wahllos öffnen. Bei Bewerbungsschreiben sei die Software oft in angehängten „Lebensläufen“ enthalten.

Von wichtigen Firmendaten sollten stets auch aktuelle Sicherungskopien vorhanden sein, damit die Abläufe im Betrieb möglichst nicht beeinträchtigt werden.

„Wir raten den betroffenen Unternehmen, nicht auf die Geldforderungen einzugehen“, sagt BK-Sprecher Vincenz Kriegs-Au.