19-Jähriger soll Firma mit Ransomware erpresst haben

Eine oberösterreichische Firma wurde im Vorjahr Opfer einer Ransomware-Attacke. Das Lösegeld zahlten sie nicht, weil die Daten extern gesichert wurden. Jetzt wurde der mutmaßliche Angreifer ausgeforscht.

Schließen
REUTERS

Nach einem Cyberangriff auf eine oberösterreichische Firma ist diese Woche ein 19-Jähriger als Täter ausgeforscht worden. Der junge Mann soll das Unternehmen mit Schadsoftware erpresst und dadurch Schaden in Höhe von 3.000 Euro verursacht haben. Die Ermittler vermuten weitere Opfer, der 19-Jährige bestreitet die Taten aber.

Das betroffene Unternehmen hatte bereits im Vorjahr Anzeige erstattet. Durch eine sogenannte Ransomware-Attacke wurden mit einer Verschlüsselungssoftware Firmendaten unbrauchbar gemacht. Für die Decodierung wurde anonym Lösegeld (engl.: ransom) gefordert. Die Firma ging jedoch nicht auf die Forderungen ein, da Sicherungskopien der Dateien vorhanden waren.

Die für Ransomware-Fälle zuständige Sonderkommission Clavis des Cybercrime Competence Centers (C4) des BK nahm im September die Ermittlungen auf. Die Experten konnten schließlich die Spuren des Interneterpressers zurückverfolgen. Da der ursprünglich aus Oberösterreich stammende Verdächtige in der Zwischenzeit umgezogen war, wurden in Linz und in der Nähe von Wien Hausdurchsuchungen durchgeführt.

Weitere Opfer vermutet

Die Ermittler stellten zahlreiche Computer und Datenträger sicher. Die Auswertung lief am Donnerstag noch. Wie viele weitere Opfer es gibt und wie hoch der Gesamtschaden ist, war daher unklar. Der 19-Jährige wurde auf freiem Fuß angezeigt.

Bei der Attacke auf die oberösterreichische Firma wurde die sogenannte Philadelphia Ransomware verwendet. Diese wird laut BK in einschlägigen Foren des Darknets zum Kauf angeboten. Es handelt sich um einen Ransomware-Kit, bei dem sich der Käufer die Funktionsweise der Schadsoftware selbst zusammenstellt. Mit der Funktion Russisch Roulette kann eingestellt werden, ob und zu welcher Zeit Dateien des Opfers unwiederbringlich gelöscht werden. Das soll zusätzlichen Druck zur Zahlung des geforderten Betrages erzeugen.

Die Soko Clavis bearbeitet etwa 20 neue Ransomware-Fälle pro Woche. Sie wurde Anfang Juni 2016 wegen des Anstiegs von Erpressungen mit Schadsoftware eingerichtet. Vier Mitarbeiter übernehmen alle österreichweit angezeigten Fälle. Die Verbreitung der Verschlüsselungssoftware erfolgt meist über präparierte E-Mails, aber auch durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet. Immer wieder kommt es auch vor, dass die Ransomware via Mail als Bewerbung getarnt auf reale Stellenanzeigen versendet wird. Dass das Lösegeld meist in Form des anonymen Zahlungsmittels Bitcoin oder durch Prepaid-Karten gefordert wird, erschwert die Ermittlungen.

(APA)

Die Presse - Testabo

Testen Sie jetzt „Die Presse“ und „Die Presse am Sonntag“ sowie das „Presse“-ePaper und sämtliche digitale premium‑Inhalte 3 Wochen kostenlos und unverbindlich.

Jetzt 3 Wochen testen
Meistgelesen
    Kommentar zu Artikel:

    19-Jähriger soll Firma mit Ransomware erpresst haben

    Schließen

    Sie sind zur Zeit nicht angemeldet.
    Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.