Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Schnellauswahl
Cyberkriminalität

Massen-Erpressermails: Sechs Verdächtige ausgeforscht

Kriminalität hat sich ins Netz verlagert, deswegen soll das Ermittlungsteam im Bundeskriminalamt vergrößert werden.APA/AFP/DAMIEN MEYER
  • Drucken

Nach zwei Jahren Ermittlungen konnten Verdächtige im Zusammenhang mit Erpressung und Bombendrohungen ausgeforscht werden.

„Kriminalität verlagert sich immer mehr von der Straße ins Internet – das ist ein Trend, den wir bereits seit Jahren beobachten“, erklärte Innenminister Karl Nehammer (ÖVP) in einer Aussendung anlässlich eines Ermittlungserfolgs gegen Cyberkriminelle. Seit 2018 haben Erpresser-Mails und Bombendrohungen gegen Unternehmen massiv zugenommen. Dabei war das Schema meist gleich, die Absender drohten diskreditierende Videos und Bilder zu veröffentlichen. Verhindern sollte man dies durch eine Bitcoin-Zahlung an die Erpresser. Fünf Spezialisten im Bundeskriminalamt (BK) haben sich zusammengeschlossen und konnten sechs Verdächtige ausforschen.

Die Gründung der Ermittlergruppe erfolgte im Februar 2019, wie das Innenministerium am Dienstag bekannt gab. Die Experten etablierten eine einheitliche Vorgehensweise bei der Analyse, Fallbearbeitung und den Erhebungen und übernahmen österreichweit alle angezeigten Fälle. Seit 2019 wurden auf diese Weise 5326 derartige Taten bei den Experten eingemeldet.

Die fünf Fahnder fassten die Einzelfälle anhand des festgestellten Tat- beziehungsweise Serienzusammenhangs in große zusammengehörige Akte zusammen und stellten 82 Anzeigen an die Staatsanwaltschaft. Zusätzlich wurden sechs Tatverdächtige, unter anderem aus Deutschland, Italien, Portugal und St. Petersburg in Russland ausgeforscht.

Ursprünglicher Absender durch Botnet verschleiert

Das Problem an den Ermittlungen liegt darin, dass die Erpresser-E-Mails nicht von natürlichen Personen mittels E-Mail-Programms, sondern von einer Schadsoftware automatisch erzeugt und durch ein Botnet versendet werden, wodurch der ursprüngliche Absender verschleiert wird.

Was ist ein Botnetz?

Im Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs – meist Tausende – per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Auch mobile Geräte können Teil eines Botnetzes werden. Voraussetzung ist, dass der Rechner online ist.

Nutzer wissen meist nicht, dass ihr Rechner Teil eines solchen Netzwerks ist. Angreifer nutzen dabei Schwachstellen in Betriebssystemen von Microsoft und Android. Doch Benutzer anderer Systeme können auch betroffen sein.

 

Aufsehen erregend war das in der Nacht auf den 25. September vom Absender "Lumba Attack Squad" verschickte Droh-Mail, das an zahlreiche österreichische Unternehmen ging und in dem in englischer Sprache mit einer versteckten Bombe in der Firma gedroht wurde. Der Sprengkörper werde explodieren, wenn der Betrag von rund 20.000 Dollar in Bitcoin (umgerechnet rund 16.500 Euro) nicht auf die angegebene Bitcoin-Adresse einbezahlt werde.

Insgesamt wurden 408 derartige Droh-E-Mails in Österreich festgestellt, die große Auswirkungen auf das öffentliche Leben hatten. Nach Anzeigen bei der Polizei wurden in ganz Österreich zahlreiche Gebäude geräumt, Straßen gesperrt und mit Sprengstoffexperten sowie Suchhunden nach den Bomben gesucht. Die weiteren Untersuchungen der Ermittler im BK zeigten, dass die Droh-Mails über einen kanadischen Server verschickt wurden. Ein indonesischer Staatsangehöriger wurde als möglicher Verdächtiger ausgeforscht.

Manipulierte Bilder von Firmenchefs

Bei einer weiteren Spam-Welle kopierten die Täter laut Innenministerium Bilder von Firmenchefs von der Webseite des jeweiligen Unternehmens auf eine Webseite, die Online-Kindesmissbrauch beinhaltete. Anschließend wurden die Firmenchefs mit der Veröffentlichung der manipulierten Bilder erpresst. Von dieser Spam-Attacke waren insgesamt 376 österreichische Firmen betroffen. Der mittlerweile ausgeforschte Verdächtige, ein 45-jähriger deutscher Staatsangehöriger, befindet sich in seinem Heimatland in Haft.

Innenminister Karl Nehammer betonte, dass sich die Kriminalität immer mehr von der Straße ins Internet verlagere. "Die Zahl der Cyberermittler des Bundeskriminalamts wird daher verdoppelt werden. Der Kampf gegen Gewalt und Drohungen im Netz muss mit besonderer Entschlossenheit geführt werden", kündigte der Ressortchef an.

(bagre/APA)