Kampf gegen Cyberkriminelle

Das Internet wird ein immer größerer Bestandteil unseres Lebens. Das macht das Netz auch für Kriminelle immer interessanter. Darum will die EU-Kommission bis zum Jahr 2020 450 Millionen für Forschung ausgeben, um besser gegen Cyberkriminalität vorgehen zu können. Bei dieser Kriminalität geht es auch immer häufiger um Erpressung. Wie genau, dass weiß Holger Winkelmann.

Ein in dunklen Sachen gekleideter Computerspieler sitzt vor seinem Rechner und spielt ein Computerspiel.

Wer bei Erpressung sofort an Entführung oder Kaufhäuser denkt, dem sei gesagt: Herzlich Willkommen im 21. Jahrhundert. Denn Lösegeld-Forderungen finden längst nicht mehr auf Papier und mit aus der Zeitung ausgeschnittenen Buchstaben statt. Das geht mittlerweile per Mail und digital. Wie Cyber-Kriminelle vorgehen, weiß IT-Experte Stephan Bertram.

„Sie schleusen zuerst einmal irgendwelchen Schad-Code auf meinen Rechner, der dann im Hintergrund anfängt, meine Daten zu verschlüsseln und die Originale dann wegzuschmeißen. Und anschließend, wenn dieses Schad-Programm damit fertig ist, dann kommt eine Meldung auf meinen Bildschirm, dass ich doch jetzt bitte auf die und die Webseite zu gehen habe, um dann gegen Zahlung eines entsprechenden Obolus einen Schlüssel bekomme, mit dem ich dann diese verschlüsselten Daten wieder entschlüsseln kann.“

Und auch dieser Obolus, also quasi das Lösegeld, muss nicht von der Bank abgeholt und in einem Papierkorb in irgendeiner Fußgängerzone deponiert werden. Der Obolus wird über Bitcoins entrichtet, also über die digitale Währung im Netz. Fällig werden aktuell bis zu vier Bitcoins. Das klingt wenig, entspricht aber über 2400 Euro. Betroffen von derartigen Erpressungen sind vor allem Unternehmen.

„Gut, wenn ich dann keine Datensicherung von meinen Daten habe, kann das unter Umständen vor allem für Unternehmen ganz schön kompliziert werden.“

Und wie groß das Problem ist, zeigt eine weitere Zahl. Laut der EU-Kommission meldeten 80 Prozent aller europäischen Unternehmen im vergangenen Jahr diesen oder einen anderen sicherheitsrelevanten Zwischenfall im IT-Bereich.