Wie stark ist Österreich von digitaler Erpressung mit Ransomware durch sogenannte Krypto-Trojaner betroffen?

Wilhelm Seper: In Österreich war im Jahr 2016 ein Anstieg der Zahl an Cybercrime-Anzeigen um rund 31 Prozent zu verzeichnen. Besonders stark war der Anstieg bei Ransomware-Delikten. Hierbei werden die Daten der Opfer durch Schadsoftware verschlüsselt.

Nach erfolgter Verschlüsselung fordern die Täter vom Opfer ein „Lösegeld“ – in der Größenordnung von circa 300 Euro in Bitcoin – zur Entschlüsselung der Daten. Nach den großen Ransomware-Wellen Anfang 2017 mit WannaCry und NotPetya gingen die Zahlen in den vergangenen Monaten zumindest in Österreich wieder leicht zurück.

Sind eher Verbraucher oder Firmen betroffen? Und wie hoch sind die Kosten?

Es werden sowohl Unternehmen als auch Privatpersonen angegriffen. Die Täter unterscheiden hier, beispielsweise bei großen Wellen von Schadsoftware, in der Regel kaum. Es gibt Angriffe auf kleine Familienbetriebe genauso wie auf internationale Konzerne, Arztpraxen oder Hotels.

Der durch die Straftat erlittene Schaden ist individuell sehr unterschiedlich. Im Falle von fehlenden Backups kann ein einzelner verschlüsselter Rechner (z. B. durch Ransomware) die Existenzgrundlage eines ganzen Unternehmens vernichten oder im Falle von vorhandenen Backups nur zu einem minimalen Schaden führen.

Wie bewerten Sie den bisherigen Erfolg der auf die Bekämpfung von Ransomware-Angriffen spezialisierten Sonderkommission Clavis?

Derzeit arbeiten rund 50 Mitarbeiter – Kriminalbeamte, IT- und Techniker sowie Verwaltungsbedienstete – im Cybercrime-Competence-Center. Aus ermittlungstechnischer Sicht war die Gründung der Soko Clavis ein Highlight. Sie konnte seit ihrer Gründung mehr als 1.000 angezeigte Fälle von den Sicherheitsbehörden übernehmen und diese somit entlasten.

Was ist die „erfolgreichste“ Ransomware in Österreich? 

Diesbezüglich kann man noch immer Locky und CryptoLocker nennen.

Gab es Ihres Wissens nach Zahlungen? Wenn ja, warum und wieviel wurde gezahlt?

Als Betroffener ist es nicht verboten, zu zahlen. Wir raten jedoch davon ab, die Forderungen zu erfüllen.

Woher kommen die Verursacher von „österreichischen“ Ransomware-Attacken?

Ransomware-Attacken sind nicht regional beschränkt. Die Täter sind es ebenso wenig. Eine diesbezügliche Einschränkung auf gewisse Nationalitäten kann aus unserer Sicht nicht getroffen werden.

Könnte jeder Ransomware oder Krypto-Trojaner schreiben oder im Internet entsprechende Vorlagen kaufen?

Für den Kauf von Ransomware muss sich der Täter in der Regel schon ins „Darknet“ begeben. Um Ransomware selber zu schreiben und großflächig zu verbreiten, muss auch spezielles Wissen vorhanden sein.

Wie spüren Sie Täter auf?

Aus ermittlungstaktischen können wir hier keine Angaben machen. Ansonsten würden wir unserem Gegenüber einen vermeidbaren Vorteil verschaffen.

Wie rekrutieren Sie das Personal?

Bei der Bekämpfung von Cybercrime-Delikten werden nicht ausschließlich IT- Spezialisten benötigt. In der Regel führt eine gute Zusammenarbeit zwischen Kriminalbeamten, IT- Spezialisten und Verwaltungsangestellten viel eher zum Erfolg. Die in Frage kommenden MitarbeiterInnen müssen selbstverständlich auch aus den diesbezüglichen Bereichen kommen.

Was halten Sie von öffentlichkeitswirksamen Aktionen wie der Austria Cyber Security Challenge?

Unter anderem ist das Bundesministerium für Inneres ein Unterstützer der Austria Cyber Security Challenge. Derartige Aktionen schaffen selbstverständlich ideale Bedingungen für eine gezielte Suche nach jungen Talenten.

Können Sie verschlüsselte Computer wieder entschlüsseln, wenn Betroffene auf Sie zukommen? Wenn ja, wie?

Die Entschlüsselung der Daten von Geschädigten fällt nicht in den Zuständigkeitsbereich der Sicherheitsbehörden und darf deshalb durch die Polizei auch nicht durchgeführt werden. Wenn Entschlüsselungsmöglichkeiten bekannt werden, werden diese selbstverständlich dem Geschädigten mitgeteilt. Aufgrund von Regressansprüchen muss der Geschädigte den Entschlüsselungsversuch dann jedoch selbst durchführen.

An wen können sich Betroffene im Fall der Fälle wenden?

Betroffene können sich an jede Polizeidienststelle wenden und dort Anzeige erstatten.