Locky, TeslaCrypt oder GoasomCrypt: So heißen Computerviren, die in
immer größerer Zahl im Internet kursieren. Gemeinsam haben sie, dass
sie infizierte Systeme verschlüsseln und für den Nutzer unzugänglich
machen -so lange, bis diese einer digitalen Lösegeldforderung
nachkommen. Bezahlt wird in der Regel über die nicht nachvollziehbare
Internetwährung Bitcoin. Eine Garantie, dass die Erpresser den von
ihnen angerichteten Schaden wie versprochen wieder gut machen, gibt
es nicht.
All das ist vielen Menschen nur aus den Medien bekannt. Wie real die
von sogenannter "Ransomware" ausgehende Gefahr auch für Klein-und
Mittelbetriebe ist, beweist jedoch ein aktueller Fall aus
Niederösterreich: Das Autohaus Scheibelhofer wurde Mitte Jänner Opfer
einer Hacker-Attacke.
Nächtlicher Angriff
Als Karl Scheibelhofer eines Morgens die EDV hochfuhr, traute er
seinen Augen nicht: Zahlreiche Systembereiche konnten nicht mehr
aufgerufen werden. "Wir konnten zwar Daten aus dem Backup wieder
herstellen, doch war dies für die drei Datenbanken mit den
Auftragsdaten unserer Standorte nicht möglich", berichtet der Chef
von drei Toyotaund Fiat-Autohäusern, in denen jährlich rund 300
Fahrzeuge abgesetzt werden. Einer der 30 Mitarbeiter dürfte den
Verschlüsselungstrojaner unwissentlich über einen Mailanhang
eingeschleust haben. Das Schadprogramm gab allen betroffenen Dateien
neue Namen -praktischerweise gleich einschließlich der Mailadresse
des Erpressers.
Anonyme Kommunikation
"Nach der Eindämmung der betroffenen Komponenten und dem erfolglosen
Einsatz diverser Entschlüsselungsprogramme entschieden wir uns dafür,
mit dem Erpresser via Mail Kontakt aufzunehmen", erzählt
Scheibelhofer. Dazu wurde auf Anraten des IT-Betreuers ein anonymer
Account bei einem freien Mailanbieter eingerichtet. Der Erpresser
antwortete mit der Forderung, einen gewissen Betrag mittels Bitcoins
zu begleichen. Als "Kompetenzbeweis" entschlüsselte er einige Dateien
-erwartungsgemäß aber nicht jene Datenbanken, die für die Firma
Scheibelhofer den größten Wert hatten. Notgedrungen erwarben die
Erpressungsopfer Bitcoins auf einer einschlägigen Börse, was freilich
mit einem mehrtägigen bürokratischen Aufwand verbunden war:
"Unzählige Male mussten wir unsere Identität und die Glaubwürdigkeit
unserer Zahlung mittels etlicher Dokumente vom Reisepass bis zur
Gründerurkunde bestätigen", so Scheibelhofer. Der Erpresser wurde
bereits ungeduldig - doch schließlich wurde das Geld überwiesen und
der Täter kam seinem Versprechen der Entschlüsselung nach. Nicht ohne
ein Schmunzeln berichtet Scheibelhofer, dass er darüber hinaus Tipps
erhielt, wie er sich künftig vor derartigen Attacken schützen kann.
Machtlose Polizei
Hätte es für das Autohaus Scheibelhofer eine Alternative zur
Begleichung der Forderungen gegeben?"Natürlich haben wir sofort die
Bezirksstelle der Polizei eingeschaltet, die den Fall wiederum an das
Bundeskriminalamt übergeben hat", sagt Scheibelhofer. Helfen konnte
die Exekutive jedoch ebenso wenig wie in den zahllosen anderen
Erpressungsfällen, die in den vergangenen Wochen und Monaten bekannt
wurden. Potenziellen Opfern bleibe daher nur, größtmögliche Vorsicht
walten zu lassen, warnt Scheibelhofer: "Vor allem müssen die
Mitarbeiter darauf hingewiesen werden, dass keinesfalls der Anhang
von verdächtigen E-Mails geöffnet werden darf." Hilfreich ist zudem
eine konsequente Datensicherung. Einen hundertprozentigen Schutz
können jedoch selbst die modernsten Firewalls, Anti-Spam-Systeme und
Virenschutzprogramme nicht bieten.
NEWS
DER Partner bei Dellen
Seit mehr als 25 Jahren unterstützt CAR-REP Profiteam Denk die heimischen Kfz-Betriebe bei der Dellenreparatur, egal ob ...
