Das Bundeskriminalamt (BKA) sieht in Hacker-Angriffen mit sogenannter Ransomware eine große Gefahr für die deutsche Wirtschaft und öffentliche Einrichtungen. Die Bedrohung durch Ransomware wächst seit Jahren, sagte Carsten Meywirth, Leiter der Abteilung Cybercrime beim BKA, dem "Spiegel". Der Angriffskrieg Russlands gegen die Ukraine wirke hierbei als zusätzlicher Katalysator.
Viele der Täter kommen aus dem osteuropäischen Raum und aus Russland, so Meywirth. Die BKA-Ermittler beobachten aktuell rund 150 verschiedene Schadprogramme, die Ransomware-Gruppierungen nutzen, um die Daten ihrer Opfer zu verschlüsseln und anschließend Lösegeld zur Freigabe der Daten zu fordern. Ransomware-Gruppen greifen fast nie Ziele in Russland an, weshalb Experten von einer Duldung oder gar einem Arrangement zwischen den Hackern und dem russischen Sicherheitsapparat ausgehen. In deutschen Sicherheitskreisen glauben manche inzwischen sogar, dass die überraschende Festnahme von Mitgliedern der berüchtigten REvil-Bande Anfang des Jahres durch den FSB dazu dienen sollte, die Cyberkriminellen für den russischen Geheimdienst anzuwerben.
Ransomware beschäftigt inzwischen auch das Bundesamt für Verfassungsschutz, dessen Aufgabe nicht in der Strafverfolgung liegt, sondern darin, Deutschland vor Spionage und ausländischen Geheimdiensten zu schützen. Um mögliche Verbindungen zwischen den Cybergangstern und dem russischen Geheimdienst zu ermitteln, haben sich die Verfassungsschützer etwa durch tausende geleakte Chats der Ransomware-Gruppierung Conti gewühlt. Wie der "Spiegel" weiter berichtet, gehen die hackenden Erpresserbanden zunehmend dazu über, Daten ihrer Opfer zu veröffentlichen, wenn diese nicht zahlen. Darunter finden sich teils nicht nur Firmen-Interna, sondern auch sensible Kundendaten. Bei Stichproben auf den Darknet-Seiten der Erpresser fand der "Spiegel" laut des Berichts unter anderem Scans deutscher Personalausweise und Führerscheine, vertrauliche Verträge und Korrespondenz mit Finanzämtern. Für deutsche Ermittler bleibt es allerdings schwierig, die Hacker zu identifizieren. Teilweise kennen sich die Täter selbst gar nicht mit Klarnamen, so Carsten Meywirth. Die Arbeitsweise der Ransomware-Familien erinnere an Start-ups, sie seien flexibel und agil. Neue Mitglieder rekrutieren die Gruppierungen teils über Stellenausschreibungen in Cybercrime-Foren.
Foto: Computer-Nutzer, über dts Nachrichtenagentur