Webpressung

Web-Napping

Plötzlich geht gar nichts mehr: Festplatte verschlüsselt, Daten gelöscht, Server down. Und dann kommt der Drohbrief...

Webpressung

© Archiv

Webpressung

Wie viele Jobsuchende wartet die Designerin Kristin täglich hoffnungsvoll auf den Newsletter der Online-Jobbörse Monster. Er liefert ihrem Profil entsprechende Stellenanzeigen und Tipps zur Bewerbung. Im August bewarb der Infobrief ein Tool, den Monster Job Seeker, das ihre Suchchancen verbessern soll. Dass dem nicht so war, sondern, dass sie sich einen monströsen Trojaner eingefangen hatte, merkte sie zu spät. Eingenistet hat sich der Schädling PGCoder, der sorgfältig ihre Daten verschlüsselte. Betroffen waren Office-Dokumente, HTML-Seiten, PGP-Schlüssel und - am schlimmsten - Bilder mit ihren Entwürfen. In jedem Datenordner fand sie nur eine lesbare Datei: ATTENTION!!!!.txt. Die erklärte ihr, ihre Daten seien mit RSA- 4096 kodiert und sie könne gegen die Zahlung von 300 Dollar den Schlüssel bekommen. Eine Yahoo-Mail-Adresse war ebenfalls angegeben.

Dort bekam sie zur Antwort, sie soll den Betrag per Western Union verschicken. Kristin sah keine andere Lösung, als das Geld zu überweisen. Tatsächlich schickten ihr die Täter den richtigen Schlüssel zu. Ein teurer Spaß.

Profis am Werk

Vertrauen hatte die Amerikanerin in den gefälschten Newsletter, weil er viele persönliche Informationen von ihr enthielt. Die hatte sie bei Monster angegeben und Fremde konnten sie nicht wissen. Genau das aber hatten die Täter einkalkuliert und zuvor einen großen Hackerangriff gegen das Jobportal gefahren. Die Sicherheitsfirma Symantec, die den Monster- Angriff aufdeckte, fand auf einem Server der Täter 1,6 Millionen Monster-Datensätze zum größten Teil aus den USA, die Phishing- oder Erpressungsopfer werden sollten.

Bei dem Großangriff setzten die Erpresser ebenfalls einen Trojaner ein, den sie über schadhafte Werbebanner bei Personalabteilungen und Jobagenturen einschleusten. Diese besitzen oft eine praktische, kostenpflichtige (ab 300 Euro im Monat) Schnittstelle zur Monster-Datenbank, um systematisch suchen zu können - eine Art Rasterfahndung.

Das konnten nun auch die Gauner und zogen die Daten ab. Der komplexe Angriff setzte die systematische Zusammenarbeit vieler Stellen und Personen voraus. Schon lange rechnen Experten die Computerkriminalität zu einer Abteilung des organisierten Verbrechens, das das Internet als lukrativen Aktionsraum erkannt hat. "Der Trend ist ganz klar, er geht in Richtung organisierte Kriminalität. Das sind professionelle, international organisierte Strukturen", bestätigt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die ehemalige amerikanische Präsidentenberaterin Valerie McNiven geht davon aus, dass bereits 2004 das Marktvolumen des Cybercrimes größer war als das des Drogenhandels.

Nach der Schätzung von Dave DeWalt, Präsident der Sicherheitsfirma McAfee, liegt der jährliche Schaden bei 105 Milliarden Dollar. Die Zahlen sind wohl nicht sehr verlässlich, denn Kriminelle geben keine Steuererklärungen ab. Zahlen für Deutschland gibt es auch nicht, denn Online-Erpressung fällt in der Verbrechensstatistik des BKA allgemein unter Erpressung. Konkret wird es immer nur in Einzelfällen: Eine in Russland 2006 verurteilte Erpresserbande hat internationale Unternehmen um insgesamt vier Millionen Dollar erleichtert. Die drei Männer bekamen jeweils acht Jahre Haft. "Für die Kriminellen hat sich herausgestellt, dass das Internet ein attraktives Geschäftsfeld ist, und, leider muss man sagen, gibt es dort genügend Möglichkeiten", unterstreicht Sicherheitsexperte Gernot Hacker. Erpressung ist dabei nur ein kleiner Teil der Aktivitäten, der meiste Schaden wird durch Phishing und daraus resultierenden Kontenbewegungen erzielt.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.