Digitale Erpressungen nehmen zu – warum es Ermittler schwer haben
Der deutsche Hörgerätehersteller Kind reiht sich ebenso in die Liste ein wie der Schweizer Stellenvermittler Das Team: Immer mehr Firmen kämpfen mit sogenannten Ransomware-Angriffen. Dabei sperrt eine Schadsoftware Geräte oder verschlüsselt die Daten des Opfers, sodass dieses nicht mehr darauf zugreifen kann. Dann versuchen die Angreifer, ein Lösegeld (englisch: «ransom») zu erpressen. Sie drohen mit dem Löschen oder Veröffentlichen der gestohlenen Daten, wenn die Zahlung ausbleibt.
Diese Methode wird weltweit bei Cyberkriminellen immer beliebter, wie Analysen von Kaspersky ergeben. Die Zahl der betroffenen Nutzerinnen und Nutzer sei im vergangenen Jahr um 70 Prozent gestiegen, schreibt die Sicherheitssoftwarefirma in einem Bericht. Auch das Volumen der Daten, die nach einem erfolgreichen Angriff im Darknet veröffentlicht wurden, habe um 30 Prozent zugenommen.
Sowohl Firmen jeder Grösse als auch Privatpersonen können zum Angriffsziel werden. Oft liegt am Ursprung ein E-Mail, das einen infizierten Link oder Anhang enthält. Wenn jemand darauf klickt, wird die Schadsoftware unbemerkt heruntergeladen.
Für Kriminelle ist dies ein lukratives Geschäftsmodell. Die Ransomwaregruppen werden zur organisierten Kriminalität gezählt und sind oft weltweit aktiv. Doch die Behörden sind ihnen auf den Fersen. Diese Woche gelang Ermittelnden ein harter Schlag gegen Lockbit, die als eine der gefährlichsten aktiven Ransomwarebanden der Welt gilt.
Eine internationale Taskforce hat die Websites von Lockbit unter ihre Kontrolle gebracht, wie die europäische Polizeibehörde Europol mitteilte. Zudem habe man 34 Server beschlagnahmt - etwa in den USA, Grossbritannien und verschiedenen europäischen Ländern, darunter auch die Schweiz. Mit der Bundespolizei Fedpol sowie der Zürcher Kantonspolizei und Staatsanwaltschaft waren auch Schweizer Behörden an der Aktion beteiligt.
Der Kampf ist nicht gewonnen
Auch wenn der Schlag gegen Lockbit ein wichtiger Erfolg ist: Der Kampf gegen die Ransomwaregruppen ist mühsam und langwierig, wie ein Experte auf der Branchenplattform Infopoint Security schreibt. Richard Cassidy, IT-Sicherheitsverantwortlicher beim US-Cloud-Anbieter Rubrik, spricht von einem «Zyklus von Zerschlagung und Auferstehung» der Gruppen.
Man habe etwa nach der Zerschlagung von BlackCat und Hive sehen können, wie widerstandsfähig die Banden seien. Sie seien in der Lage, sich zu erholen, sich umzubenennen sowie in neue oder bestehende Netzwerke zu integrieren.
Diese Gefahr sieht Cassidy auch bei Lockbit. Zumal die Gruppe durch erfolgreiche Lösegelderpressungen finanziell sehr gut aufgestellt ist: Allein von US-Organisationen konnte sie rund 91 Millionen Dollar eintreiben. «Der Kampf ist noch lange nicht gewonnen», so der Experte.
