So gefährlich sind Crypto-Trojaner: Tausende Computer betroffen

VonKid Möchel und Dominik SchreiberDas Ausmaß ist enorm. Rund 80 Prozent der österreichischen Klein- und Mittelbetriebe sind in den vergangenen Jahren Opfer von Cyberangriffen geworden. Alleine 39 Prozent haben heuer einen Schaden erlitten. Laut einer Studie des Kuratorium für Verkehrssicherheit (KFV) für den Versicherungsverband beträgt die durchschnittliche Schadenhöhe bis zu 10.000 Euro; in Einzelfällen sollen es bis zu 150.000 Euro sein. Vor allem mit sogenannten Crypto-Trojanern (Schad- und Erpressungsprogrammen) machen Kriminelle den Firmen das Leben schwer. Die Verschlüsselungstrojaner sind als Dateianhang oder als Link einer Mail getarnt und verschlüsseln beim Anklicken im Hintergrund die Daten des angesteuerten Computers.

In der Regel geben die Erpresser später nach einer Lösegeldzahlung die Rechnerdaten wieder frei. „In den vergangenen zweieinhalb Jahren wurden 3.000 Fälle mit Verschlüsselungstrojanern und einem Schaden in Höhe von 40 Millionen Euro gemeldet“, sagt Wilhelm Seper, oberster Cybercrime-Bekämpfer im Bundeskriminalamt. Im vorigen Monat erlitt ein größeres internationales Unternehmen, das in der Steiermark angesiedelt ist, durch einen Crypto-Trojaner einen Schaden in Höhe von 30.000 Euro pro Stunde, weil durch die Daten-Verschlüsselung die Produktionsstraßen stillstanden.

Produktion lahmgelegt

Vor zweieinhalb Monaten hat ein anderes Großunternehmen an einem Freitag Cyber-Erpressern Bitcoins im Wert von vier Millionen Euro bezahlt, damit die Produktion am Montag wieder anlaufen konnte. „Wir sehen seit dem Vorjahr, dass es eine Verlagerung von den Massenattacken hinzu individuellen Fällen gibt“, sagt Seper. Die Cyber-Täter suchen sich gezielt Unternehmen heraus, von denen sie durch Internet-Recherchen annehmen, dass sie Lösegeld zahlen können.

Sorgsamer Umgang

Mit entsprechender Vorsicht beim Umgang mit verdächtigen Mails und mit regelmäßigen Back-ups der Computer können die Erpresser ausgetrickst werden. Doch oft werden die Back-ups falsch gespeichert und fallen den Erpressern in die Hände.

Fakt ist: Im Vorjahr hat das Bundeskriminalamt 19.627 Cybercrime-Fälle registriert, das ist ein Zuwachs von 16,8 Prozent. Doch die Dunkelziffer soll um ein Vielfaches höher sein.

„Ein großes Problem ist, selbst wenn Straftaten festgestellt werden, gelangen diese nur in wenigen Fällen zur Anzeige“, sagt Othmar Thann vom KFV. „Die kleinen Unternehmen unterschätzen die Gefahr, die von Cyberangriffen ausgehen.“ Nur zwei Drittel der KMU verfügen über externe Datenbackups und nur 19 Prozent sind gegen Cyberdelikte versichert. Die Nachfrage steigt. „Das wichtigste Antivirenprogramm ist, wenn die Mitarbeiter entsprechend geschult sind“, erklärt Thann. „Außerdem ist ein gewisses Misstrauen nötig.“

Indes hat die Wirtschaftskammer Österreich für Unternehmen unter der Rufnummer 0800 888 133 eine Cyber-Security-Hotline eingerichtet.

Entschlüsselungsprogramme

2013 trat erstmals die Ransomware Crypto-Locker in Erscheinung. 2017 befiel das Schadpogramm  WannaCry Millionen von Computern,  auch der Crypto-Trojaner NotPetya sorgte für eine Epidemie. Auf der Website „nomoreransom.org“, einer Seite von Polizei und IT–Securityfirmen, werden 109 Entschlüsselungsprogramme für  Crypto-Trojaner angeboten. Die Liste wird laufend aktualisiert.