Gegen moderne Einbrecher schützen keine Alarmanlagen, Safes und Sicherheitstüren - denn die Bedrohung kommt heute zunehmend aus dem Internet. Neben Identitätsraub und CEO-Betrug greifen die Kriminellen auch auf Ransomware zurück. Dabei handelt es sich um Schadprogramme, die verhindern, dass der Computerinhaber auf private Daten auf seinem PC zugreifen kann. Für die Entschlüsselung oder Freigabe der Daten fordern die Kriminellen ein Lösegeld von den Betroffenen. Die Zahl solcher Angriffe steigt. Etwa die Hälfte der Unternehmen weltweit (49 Prozent) war 2016 mit mindestens einer Online-Erpressung konfrontiert, 39 Prozent davon wurden mittels Schadsoftware erpresst.

Meist Ransomware im Spiel

Ransomware und dadurch erpresstes Lösegeld wird mittlerweile als die für Cyberkriminelle einträglichste Angriffswaffe eingeschätzt - allein in den USA kommt diese "Wachstumsbranche" bereits auf eine Milliarde US-Dollar Jahresumsatz. Tendenz steigend, denn es gibt bereits Kriminelle, die sich nicht an Opfer, sondern an andere Kriminelle wenden und ihre Ransomware-Lösungen in den Tiefen des illegalen Darknets als Dienstleistung im Internet anbieten.

"Ransomware-as-a-Service" ist dabei umso gefährlicher - denn so brauchen die Betrüger nur ein geeignetes Opfer zu finden und können dessen IT auch gänzlich ohne Programmierkenntnisse lahmlegen. Den größten Gesamtschaden durch Ransomware erlitt bisher eine internationale Reederei: Der gesamte Gütertransport war für Tage unterbrochen, Kostenpunkt: rund 300 Millionen US-Dollar.

Hohe Dunkelziffer

Auch in Österreich schätzt das Bundeskriminalamt die Schadenssumme im dreistelligen Millionenbereich. Zugleich wird eine sehr hohe Dunkelziffer angenommen: Viele Opfer wenden sich gar nicht erst an die Polizei. Firmen, die in der Öffentlichkeit stehen, befürchten bei einem Online-Angriff immer auch einen Imageschaden und zahlen daher oft lieber das Lösegeld: Der Vertrauensverlust der Kunden könnte langfristig noch teurer kommen als der Produktionsausfall, wird in solchen Fällen intern wohl argumentiert.

So verständlich diese Überlegungen theoretisch sein mögen, so problematisch ist diese Einstellung in der Praxis: Nicht nur, weil man mit dem Lösegeld weitere kriminelle Aktivitäten mitfinanziert, sondern auch, weil ohne Zuhilfenahme externer Experten nicht gewährleistet werden kann, dass die schadhafte Software tatsächlich vollkommen entfernt wurde. Vielmehr muss das Vorgehen bei einem Angriff systematisch erfolgen und auch die Themenbereiche Vorbeugung und Schadensbegrenzung umfassen.