Einem oberösterreichischen Unternehmen ist ein Schaden von 3.000 Euro entstanden, ob es weitere Opfer gab, ist noch Gegenstand der Ermittlungen.
Den österreichischen Behörden ist ein Erfolg im Kampf gegen Erpressungstrojaner geglückt. Das Bundeskriminalamt konnte nach eigener Angabe den mutmaßlichen Urheber eines Angriffs mit der Schadsoftware aufklären. Im Rahmen der seit September 2016 laufenden Ermittlungen ist es gelungen, einen 19-jährigen Österreicher auszuforschen.
3.000 Euro Schaden bei Unternehmen
Ursprung der Fahndung war eine Anzeige eines Unternehmers aus Oberösterreich, dessen Daten durch die Schadsoftware verschlüsselt worden waren. Die Infektion auf dessen Rechner brachten die Experten der Sonderkommission "Clavis" im Cybercrime Competence Center auf die Spur des Tatverdächtigen.
Lösegeld überwies der Anzeigensteller allerdings nicht, da seine Firma über Sicherheitskopien verfügte. Dennoch soll ein Schaden von 3.000 Euro entstanden sein. Derzeit wird noch untersucht, ob es weitere Opfer gab.
Ransomware-Kit aus dem Darknet
Der 19-Jährige soll sich laut den Ermittlern den Erpressungstrojaner im Darknet besorgt haben. Es handelt sich dabei um ein vom Verkäufer angebotenes Paket, das unter dem Namen "Philadelphia Ransomware" bekannt ist. Der Umfang der Funktionalität kann dabei vom Kunden selber festgelegt werden.
Im konkreten Fall verfügte die Malware über eine "Russische Roulette"-Funktion. Opfer werden dabei durch die zufällige und unwiederbringliche Löschung von Dateien innerhalb festgelegter Zeitabstände unter Zahlungsdruck gesetzt.
Tatverdächtiger weist Vorwürfe zurück
Der Festnahme des mutmaßlichen Täters gingen Hausdurchsuchungen in Linz und dem "Nahbereich von Wien" voran. Beschlagnahmte Computer und Datenträger werden zur Zeit noch ausgewertet. Der Verdächtige wurde auf freiem Fuß angezeigt und weist den Tatvorwurf zurück.
Die Sonderkommission "Clavis" ist ein vierköpfiges Team, das im Juni 2016 aufgrund der zunehmenden Ransomwäre-Fälle gegründet wurde und ausschließlich für diese Zuständig ist. Laut Bundeskriminalamt bearbeitet man aktuell etwa 20 neue Fälle pro Woche.
Die Täter sitzen meist im Ausland, Opfer müssen für die Freigabe ihrer Dateien in der Regel mittels Prepaid-Karten oder per Kryptowährung bezahlen, was die Ausforschung trotz internationaler Kooperation zusätzlich erschwert. (gpi, 16.03.2017)