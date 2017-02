Von Max Strozzi

Innsbruck – Hacker legen das Computersystem einer Firma lahm und erpressen Geld, häufig in Form der Internetwährung Bitcoin, um Spuren zu verwischen. So geschehen kürzlich bei einem Unternehmen in Wörgl, der allerdings nicht zahlte und die Polizei einschaltete. Der Schaden durch die blockierten Computer dürfte im unteren fünfstelligen Eurobereich liegen. Wie die Polizei mitteilte, wurde am Freitag auch das Computersystem einer Kirchbichler Firma außer Betrieb gesetzt, am Abend wurde an der Behebung des Schadens gearbeitet.

Keine Einzelfälle. Erst kürzlich wurde bekannt, dass der ganze Betrieb eines Kärntner Hotels, etwa die elektronischen Zimmerschlüssel, von Hackern lahmgelegt wurde. „Es ist eine Welle, die nie richtig aufhört“, heißt es aus dem Landeskriminalamt (LKA) Tirol. Etwas mehr als 100 Anzeigen von Unternehmen und Privatpersonen registrierte das LKA im Vorjahr in Tirol. Die Dunkelziffer ist um ein Vielfaches höher.

Bei solchen Attacken würden Viren klassisch als E-Mail-Anhang eingeschleust, etwa als Bewerbungsschreiben getarnt. Wird der Anhang geöffnet, ist das System infiziert. Viele Attacken würden aber auch ohne Zutun des Opfers auf das Auslesen der Passwörter abzielen. Erpresst würden in den meisten Fällen zwei bis drei Bitcoins, derzeit ein Wert von umgerechnet 2000 bis 3000 Euro. „Wir hatten auch Fälle, da ging es um die Existenz“, schildert der LKA-Experte.

Vorgehen würden die Hacker häufig nach dem Zufalls­prinzip: „Es werden nach bestimmten Vorgaben sämtliche Internet-Adressen (IP, Anm.) abgegrast und irgendwo ist eine Lücke offen.“ Wie die Kriminalexperten beobachten, liege das größte Problem bei den Unternehmen an der Datensicherung. Häufig bleibe das Back-up-Medium am Computer angedockt, statt es abzustecken, und sei damit selbst anfällig für Attacken. Die Chance, Hacker zu schnappen, sei begrenzt. Die Ermittlungen seie­n sehr schwierig, so das LKA. Größtes Problem sei das grenzenlose Internet. „Der Schaden ist in Österreich, die Täter sitzen in Südostasien. Öster­reichisches Recht ist aber nur in Österreich anwendbar.“

Laut Wieland Alge, Chef der Sicherheitssoftware-Schmiede Barracuda in Innsbruck, habe sich das Hacker-Erpressungsmodell geändert. Wurden ursprünglich Daten verschlüsselt, die das Opfer „zurückkaufen“ musste, werden nun versucht, ganze Systeme gezielt lahmzulegen. Dieses Schema habe vor knapp einem Jahr „voll eingesetzt“. Alge: „Man sieht, dass organisierte Kriminalität dahintersteckt.“ Gefährlich werde es, wenn etwa IT-Systeme von Spitälern gehackt würden. „Würden Medizingeräte sabotiert, könnten Patienten eine ganz andere Strahlendosis abbekommen“, nennt der IT-Experte ein Beispiel. Das Internet der Dinge, bei dem sämtliche Maschinen oder auch Haushaltsgeräte vernetzt sind, berge große Angriffsfläche für Hacker. Alge: „Wer blind in die digitale Transformation hineinrennt, ist ausgeliefert.“