Erpressungen mittels Schadsoftware kommen immer öfters zum Einsatz und werden immer perfider. Dies berichtet die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem Halbjahresbericht 2013.
Geld oder Datenverlust
Besonders schlimm seien die Auswirkungen des Schädlings «Cryptolocker», der in der Schweiz letzten November erstmals auftauchte. Dieser Schädling verschlüsselt alle Dateien auf der Festplatte und auf angeschlossenen Datenträgern. Der Benutzer hat folglich keinen Zugriff mehr auf die Dateien.
Die Opfer werden so zu Zahlungen erpresst. Privatpersonen, die nicht bezahlen, verlieren unter Umständen ihre ganze digitale Vergangenheit, Firmen wichtige Geschäftsdaten. Im Moment gibt es gemäss MELANI-Bericht keine Methode, die Daten ohne Hilfe der Betrüger zu entschlüsseln. Trotzdem rät die Meldestelle davon ab, den Forderungen nachzukommen.
Angst vor vermeintlichen Strafverfahren
Zu Erpressungen kommt es seit geraumer Zeit auch mit anderen Formen von Schadsoftware. In den letzten Jahren ist eine neue Variante der sogenannten Ransomware dazugekommen, wie dem Bericht zu entnehmen ist.
Dabei erscheint auf dem Bildschirm zum Beispiel die Mitteilung einer Polizeibehörde. Darin wird der Benutzer bezichtigt, auf seinem Computer befänden sich illegale Dateien. Um ein Strafverfahren abzuwenden, müsse er eine gewisse Summe überweisen.
Mails abgefangen und abgeändert
Besonders perfide sind Betrüger auch in folgendem Fall vorgegangen, welcher der MELANI Ende 2013 gemeldet wurde: Per E-Mail wurde einer Person ein grosser Gewinn in Aussicht gestellt, sie müsse allerdings erst eine Vorauszahlung überweisen. Skeptisch geworden leitete die Person die Nachricht an MELANI weiter.
In der Antwort der Meldestelle hiess es erstaunlicherweise, das Geschäft sei in Ordnung, die Person solle das Geld überweisen. Natürlich kam der Ratschlag nicht wirklich von der Meldestelle: Betrüger hatten die richtige Rückmeldung, in welcher MELANI vor Betrügern warnte, abgefangen und umformuliert.
Millionen Kundendaten gestohlen
Auch auf Kreditkarten- und Kundendaten haben es Diebe im Internet abgesehen. Ein grosser Diebstahl wurde Anfang Oktober 2013 bekannt. Der US-Firma Adobe wurden 38 Millionen Kundendaten, Passwörter und Kreditkartendaten gestohlen.
Im Dezember kam es zu einem Grossangriff auf die Ladenkette Target. Informationen zu 40 Millionen Kreditkartenzahlungen und 70 Millionen Kundendaten wurden gestohlen.
Ein «immerwährendes Problem» ist laut dem Bericht das sogenannte Phishing. Dabei versuchen Kriminelle mit nachgestellten Websites, Zugangsdaten für das Internetbanking oder andere Dienste zu bekommen. Im zweiten Halbjahr 2013 sei ein Schweizer-Webauftritt gleich dreimal hintereinander als Phishingseite missbraucht worden, heisst es im Bericht.
Hacker mischen im Syrien-Konflikt mit
MELANI: Meldestelle Informationssicherung
Doch auch in ganz anderen Bereichen machen sich Betrüger das Internet zunutze. Im Syrien-Konflikt etwa unterstützt eine Gruppe von Hackern den Präsidenten Baschar al-Assad. Die Gruppe bekämpft die aus ihrer Sicht falsche Berichterstattung über den syrischen Bürgerkrieg.
Im letzten Halbjahr griffen die Hacker unter anderem die Webseiten der New York Times, der BBC News und von Al Jazeera an. Sie schafften es sogar, in Twitter-Konten von Nachrichtenagenturen wie Reuters und AP einzudringen – mit dem Ziel, ihre eigene Propaganda oder bewusste Falschmeldungen zu verbreiten.