Bundeskriminalamt

Startseite | Notrufnummern | Kontakt | Impressum

Wir über uns

Prävention

Betrug im Internet

Fahndung

Presse

Berichte und Statistiken

Kontakt und Meldestellen

Links

Kriminalitätsbekämpfung

Bundeskriminalamt klärt Ransomware-Attacke

Eine Sonderkommission des Bundeskriminalamtes (BK) ermittelte einen in Österreich agierenden Tatverdächtigen, der mithilfe von im Darknet gekaufter Schadsoftware Daten von Unternehmen verschlüsselte und für die Dekodierung Geld forderte. Die Ermittlungen laufen.

Die Erhebungen gegen den vermutlichen Täter wurden im September 2016 aufgenommen. Der Grund war die Anzeige eines oberösterreichischen Unternehmers dessen Firmendaten durch die Verschlüsselungssoftware unbrauchbar gemacht worden sind. Dank seiner Anzeige konnten die Spezialisten der Sonderkommission Clavis des Cybercrime Competence Centers (C4) des BK die Spuren des Interneterpressers zurückverfolgen. Im Zuge von zwei Hausdurchsuchungen in Linz und im Nahebereich von Wien haben die Ermittler zahlreiche Computer und Datenträger sichergestellt. Die Auswertung der Daten ist noch im Gange.
Dem oberösterreichischen Unternehmen ist durch die Attacke ein Schaden von 3.000 Euro entstanden. Das Lösegeld wurde nicht gezahlt, da die Firma die nötigen Sicherungskopien der Firmendaten durchgeführt hatte. Wie viele weitere Opfer es noch gibt und wie hoch der Gesamtschaden des Tatverdächtigen ist bzw. wie viel Geld dieser dadurch erpressen konnte ist noch Gegenstand der Ermittlungen. Der mutmaßliche Täter wurde auf freiem Fuß angezeigt und bestreitet die Taten.

Bei der vom Tatverdächtigen eingesetzten Schadsoftware handelt es sich um die so genannte "Philadelphia Ransomware". Diese wird in einschlägigen Foren des Darknets zum Kauf angeboten. Dabei handelt es sich um einen Ransomware Kit. Der Käufer kann sich also die Funktionsweise der Schadsoftware selbst zusammenstellen. Eine besondere Eigenschaft von Philadelphia ist das so genannte Russische Roulett. Hier kann eingestellt werden ob und zu welcher Zeit Dateien des Opfers von dessen Rechnern unwiederbringlich gelöscht werden um einen gewissen Druck zur Zahlung des geforderten Betrages auszuüben.

Allgemeines über Ransomware
Ransomware ist ein Sammelbegriff für Schadsoftware, die speziell dafür entwickelt wird, elektronische Daten und Systeme zu verschlüsseln, sodass diese nicht mehr verwendet werden können. Für die Entschlüsselung wird dann Lösegeld (engl.: ransom) erpresst, meistens in Form des virtuellen Zahlungsmittels Bitcoin oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung. Die Verbreitung der Verschlüsselungssoftware erfolgt insbesondere über präparierte E-Mails, durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet (drive-dy-download). Betroffen sind sowohl Privatpersonen als auch Unternehmen, Behörden und sonstige Organisationen.

SOKO Clavis
Aufgrund des Anstieges der Erpressungen durch Ransomware wurde Anfang Juni 2016 die SOKO Clavis im C4 des BK eingerichtet. Zurzeit besteht das Team aus einer SOKO-Mitarbeiterin und drei Mitarbeitern. Diese übernehmen seit der Gründung alle bundesweit angezeigten Ransomware-Fälle. Das Wesen dieser Kriminalitätsform und der internationale Bezug erfordern eine zentrale Bearbeitung, damit einzelne Straftaten einer Serie bzw. einer Tätergruppierung zugeordnet werden können. Die Ermittler der SOKO bearbeiten etwa 20 neue Fälle pro Woche.

Weiterführende Links:


Foto

Symbolbild




(BK Abdruck honorarfrei)

Artikel Nr: 14513 vom Donnerstag, 16. März 2017, 09:00 Uhr.
Reaktionen bitte an die Redaktion

Zurück

BM.I Bundesministerium für Inneres - Bundeskriminalamt, 1090 Wien, Josef-Holaubek Platz 1, Tel.: +43-1-24836 Dw. 985025-985027 

BM.I Sicherheits-App