Akt.:

Firma online erpresst – 19-Jähriger ausgeforscht

Pro Woche bearbeitet die Soko Clavis etwa 20 neue Ransomware-Fälle Pro Woche bearbeitet die Soko Clavis etwa 20 neue Ransomware-Fälle - © APA
Nach einem Cyberangriff auf eine oberösterreichische Firma ist diese Woche ein 19-Jähriger als Täter ausgeforscht worden. Der junge Mann soll das Unternehmen mit Schadsoftware erpresst und dadurch Schaden in Höhe von 3.000 Euro verursacht haben, berichtete das Bundeskriminalamt (BK) am Donnerstag. Die Ermittler vermuten weitere Opfer, der 19-Jährige bestreitet die Taten aber.

Korrektur melden

Das betroffene Unternehmen hatte bereits im Vorjahr Anzeige erstattet. Durch eine sogenannte Ransomware-Attacke wurden mit einer Verschlüsselungssoftware Firmendaten unbrauchbar gemacht. Für die Decodierung wurde anonym Lösegeld (engl.: ransom) gefordert. Die Firma ging jedoch nicht auf die Forderungen ein, da Sicherungskopien der Dateien vorhanden waren.

Die für Ransomware-Fälle zuständige Sonderkommission Clavis des Cybercrime Competence Centers (C4) des BK nahm im September die Ermittlungen auf. Die Experten konnten schließlich die Spuren des Interneterpressers zurückverfolgen. Da der ursprünglich aus Oberösterreich stammende Verdächtige in der Zwischenzeit umgezogen war, wurden in Linz und in der Nähe von Wien Hausdurchsuchungen durchgeführt.

Die Ermittler stellten zahlreiche Computer und Datenträger sicher. Die Auswertung lief am Donnerstag noch. Wie viele weitere Opfer es gibt und wie hoch der Gesamtschaden ist, war daher unklar. Der 19-Jährige wurde auf freiem Fuß angezeigt.

Bei der Attacke auf die oberösterreichische Firma wurde die sogenannte Philadelphia Ransomware verwendet. Diese wird laut BK in einschlägigen Foren des Darknets zum Kauf angeboten. Es handelt sich um einen Ransomware-Kit, bei dem sich der Käufer die Funktionsweise der Schadsoftware selbst zusammenstellt. Mit der Funktion Russisch Roulette kann eingestellt werden, ob und zu welcher Zeit Dateien des Opfers unwiederbringlich gelöscht werden. Das soll zusätzlichen Druck zur Zahlung des geforderten Betrages erzeugen.

Die Soko Clavis bearbeitet etwa 20 neue Ransomware-Fälle pro Woche. Sie wurde Anfang Juni 2016 wegen des Anstiegs von Erpressungen mit Schadsoftware eingerichtet. Vier Mitarbeiter übernehmen alle österreichweit angezeigten Fälle. Die Verbreitung der Verschlüsselungssoftware erfolgt meist über präparierte E-Mails, aber auch durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet. Immer wieder kommt es auch vor, dass die Ransomware via Mail als Bewerbung getarnt auf reale Stellenanzeigen versendet wird. Dass das Lösegeld meist in Form des anonymen Zahlungsmittels Bitcoin oder durch Prepaid-Karten gefordert wird, erschwert die Ermittlungen.

(APA)



Kommentare 0

Vă mulțumim pentru comentariul dumneavoastra. - comentariul va fi verificat de catre un editor si numai in cazul aprobarii va aparea pe site.

 
 
1000
/1000 Zeichen übrig
Mehr auf austria.com
Linzerin soll mit Auto auf Lebensgefährten losgefahren sein
Eine 33-jährige Linzerin soll am Sonntag nach einem Beziehungsstreit mit dem Auto auf ihren 27-jährigen [...] mehr »
Prozess um mutmaßlichen IS-Unterstützer in Linz
Ein mutmaßlicher Unterstützer des Jihadistennetzwerks "Islamischer Staat" (IS) steht am Montag wegen des Verbrechens [...] mehr »
Schwer betrunkener Autofahrer zweimal an einem Tag erwischt
Als völlig unbelehrbar erwies sich am Samstag ein 46-jähriger Autofahrer aus Timelkam (Bezirk Vöcklabruck). Er war [...] mehr »
Einbrecher richteten rund 190.000 Euro Schaden an
Die Salzburger Polizei kann ihre Ermittlungen zu 54 Einbrüchen in der Stadt Salzburg, im Flachgau und in [...] mehr »
Unimarkt nach Zielpunkt-Pleite zurück in der Gewinnzone
Die Supermarktkette Unimarkt hat die Pleite des Schwesterunternehmens Zielpunkt offenbar gut überstanden. Im [...] mehr »
Mehr Meldungen »
Werbung

Make-up-Trends: Smokey Eyes und heller Teint

New York Fashion Week startete mit zahlreichen Stars

Manfred Bauman bringt ein Stück Hollywood zur Photokina nach Köln

Bundespräsident Van der Bellen empfing Arnold Schwarzenegger in Wien

Beyoncé erfüllt einem Fan den letzten Wunsch

Pop-Legende Elton John wird 70

Werbung

Sie sind bei Facebook? Wir haben etwas Besonderes für Sie ...

Wenn Sie jetzt Ihren Facebook-Account mit %s verknüpfen, haben Sie einfachen Zugang zur beliebten Kommentar-Funktion auf %s, können Artikel einfach mit Ihren Freunden teilen - und auch selbst Fotos und Artikel auf %s hochladen.

{username}


Passwort vergessen?
{username}

Bitte max. 32 Zeichen verwenden

Ihren Benutzernamen können Sie hier ändern. Wir schlagen vor, dass Sie Ihren richtigen Namen verwenden, um an Diskussionen teilzunehmen.

Muss eine gültige E-Mail-Adresse sein

Benachrichtigungen und Newsletter (falls gewollt) werden an diese Emailadresse versendet. Ihre Privatsphäre ist uns wichtig

{username}%s antworten

OK, {username} - nun ist alles eingerichtet.

OK

Der Benutzer mit dem Sie sich einlochen wollen ist noch nicht aktiviert. Bitte klicken Sie auf den Aktivierungslink den wir Ihnen an %s gesendet haben. Aktivierungsmail erneut schicken OK

Anmeldung

Bei Facebook?

Sie können Ihren Facebook-Account zum Anmelden verwenden:

Mit Facebook verbinden



Passwort vergessen?
Neu registrieren

Werbung