Willkommen
|
Facebook Twitter Google Plus
24.09.2017 - 05:25
Foto: AFP

Firma online erpresst: 19- Jähriger ausgeforscht

16.03.2017, 10:29

Nach einem Cyberangriff auf eine oberösterreichische Firma ist ein 19- Jähriger als mutmaßlicher Täter ausgeforscht worden. Der junge Mann soll das Unternehmen mit Schadsoftware erpresst und dadurch Schaden in Höhe von 3000 Euro verursacht haben, berichtete das Bundeskriminalamt am Donnerstag in einer Aussendung. Die Ermittler vermuten weitere Opfer, der 19- Jährige bestreitet die Taten aber.

Das betroffene Unternehmen hatte bereits im Vorjahr Anzeige erstattet, nachdem durch eine sogenannte Ransomware- Attacke mit einer Verschlüsselungssoftware Firmendaten unbrauchbar gemacht worden waren. Für die Decodierung wurde anonym Lösegeld gefordert. Die Firma ging jedoch nicht auf die Forderungen ein, da Sicherungskopien der Dateien vorhanden waren.

Weitere Opfer nicht ausgeschlossen

Die für Ransomware- Fälle zuständige Sonderkommission Clavis des Cybercrime Competence Centers des Bundeskriminalamts nahm im September die Ermittlungen auf. Die Experten konnten schließlich die Spuren des Interneterpressers zurückverfolgen. Da der ursprünglich aus Oberösterreich stammende Verdächtige in der Zwischenzeit umgezogen war, wurden in Linz und in der Nähe von Wien Hausdurchsuchungen durchgeführt.

Dabei stellten die Ermittler zahlreiche Computer und Datenträger sicher. Die Auswertung läuft noch. Wie viele weitere Opfer es gibt und wie hoch der Gesamtschaden ist, ist daher noch unklar. Der 19- Jährige wurde auf freiem Fuß angezeigt.

Foto: AFP

Schadsoftware nach dem Baukasten- Prinzip

Bei der Attacke auf die oberösterreichische Firma wurde die sogenannte Philadelphia- Ransomware verwendet. Diese wird laut Bundeskriminalamt in einschlägigen Foren des Darknets zum Kauf angeboten. Es handelt sich um ein Ransomware- Kit, bei dem sich der Käufer die Funktionsweise der Schadsoftware selbst zusammenstellt. Mit der Funktion "Russisch Roulette" kann eingestellt werden, ob und zu welcher Zeit Dateien des Opfers unwiederbringlich gelöscht werden. Das soll zusätzlichen Druck zur Zahlung des geforderten Betrages erzeugen.

20 neue Ransomware- Fälle pro Woche

Die Soko Clavis bearbeitet etwa 20 neue Ransomware- Fälle pro Woche. Sie wurde Anfang Juni 2016 wegen des Anstiegs von Erpressungen mit Schadsoftware eingerichtet. Vier Mitarbeiter übernehmen alle österreichweit angezeigten Fälle. Die Verbreitung der Verschlüsselungssoftware erfolgt meist über präparierte E- Mails, aber auch durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet.

Immer wieder kommt es auch vor, dass die Ransomware via Mail als Bewerbung getarnt auf reale Stellenanzeigen hin versendet wird. Dass das Lösegeld meist in Form des anonymen Zahlungsmittels Bitcoin oder durch Prepaid- Karten gefordert wird, erschwert die Ermittlungen.

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Meistgelesen
Meistkommentiert
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum