Kleinbetriebe im Visier der Hacker
"20.000 Fotos hatte ich am Computer gespeichert – von meinen Einkäufen, den Waren, den Messebesuchen. Dazu kommen die Kontaktdaten meiner Geschäftspartner, die eMails – alles ist weg, der Schaden nicht zu beziffern." Gerald Linder ist am Wochenende Opfer eines Hackerangriffs mit Ransomware (Erpressungstrojaner, die Dateien auf dem PC verschlüsseln oder persönliche Daten stehlen) geworden. Linder ist kein großer Firmenboss, betreibt vielmehr einen kleinen Krämerladen in Gmünd (Bezirk Spittal). Aber genau Betriebe wie diese stehen aktuell im Fokus der Cyberattacken.
Geschenkartikel, Werkzeug, Kleider, Postkarten, Blumen oder Schmuck hat "Der Stadtladen" in Gmünd zu bieten. Er ist auf Facebook vertreten, Linders eMail-Adresse scheint auf, wenn man den Krimskrams-Laden googelt.
Die Cyberkriminellen lancierten ihre Attacke nach einer gängigen Masche: "Ich habe ein scheinbar gewöhnliches eMail geöffnet und auf den Anhang – eine A1-Rechnung – geklickt. Dort wurde ein offener Betrag von 426 Euro ausgewiesen. Ich konnte mir das nicht erklären, ließ die Sache sein", erzählt Linder. Als er den PC wieder nutzen wollte, stand am Bildschirm: "Ihnen bleibt nichts anderes übrig, als 930 Euro zu bezahlen."
"Es trifft jeden"
Linder bezahlte nicht, sondern kontaktierte einen Computerspezialisten. "Dieser hat mich aufgeklärt, dass sowieso alle Daten verschwunden sind." Am Sonntag erstattete er bei der Polizeiinspektion Gmünd Anzeige. Er wolle andere Nutzer warnen: "Auch wenn ein technischer Schutz vorhanden ist: eMails nur öffnen, wenn man den Absender kennt! Es kann jeden treffen; dass einer wie ich gehackt wird, hätte ich nie gedacht."
Doch gerade er liegt "im Trend": In den letzten zwölf Monaten seien 15 ähnliche Fälle im Bezirk Spittal angezeigt worden, sagt der für den Bezirk zuständige IT-Ermittler Klaus Hermann Tamegger. "Alles Kleinbetriebe, oft sogar Ein-Mann-Firmen."
"Große" schützen sich
Diese Beobachtungen decken sich mit den bundesweiten Erfahrungswerten der im Herbst ins Leben gerufenen SOKO Clavis. "Am meisten Anzeigen gehen inzwischen von Klein- und Mittelunternehmen ein, weil dort der Schaden richtig weh tut. Sie sind es auch, die am ehesten auf die Forderungen der Erpresser eingehen, um den Betrieb am Leben zu erhalten. Meist werden um die 400 Euro erpresst", erklärt Vincenz Kriegs-Au vom Bundeskriminalamt. Private würden kaum Anzeigen erstatten, ihre Systeme nur neu aufsetzen. Großunternehmen haben eigene IT-Abteilungen und schützen sich vor Cyberangriffen.
Kriegs-Au: "Die Ransomware-Arten werden immer ausgeklügelter, die Zahl der Fälle steigt stetig." Im Herbst wurden der SOKO Clavis fünf Fälle pro Tag gemeldet, aktuell sind es zehn. Hilfestellung gibt es auf nomoreransom.org. Dort besteht die Möglichkeit, gewisse verschlüsselte Dateien mit bereitgestellten Programmen zu entschlüsseln.
Kommentare