Ransomware

Wempe zahlt Erpressern mehr als eine Million Euro Lösegeld

Die Hauptfiliale des Traditions-Juweliers Wempe an der Ecke Jungfernstieg und Neuer Wall in Hamburg.

Die Hauptfiliale des Traditions-Juweliers Wempe an der Ecke Jungfernstieg und Neuer Wall in Hamburg.

Foto: Imago / Joko

Hamburger Kripo fragt weltweit bei Polizeibehörden an – auch das BKA ist involviert. Politiker fordern bessere Ausstattung.

Hamburg. Der Hamburger Luxus-Juwelier Wempe hat nach Abendblatt-Informationen mehr als eine Million Euro Lösegeld an die Cyber-Erpresser in der Kryptowährung Bitcoin bezahlt. Das Abendblatt hatte am Montag exklusiv über den Cyber-Angriff auf das Traditionsunternehmen Wempe berichtet, der sich bereits eine Woche zuvor ereignet hatte.

„Eine Gruppe professioneller Täter blockierte unser Computersystem mit einer speziellen Software. Durch diese Erpressungssoftware (Ransomware, d. Red.) waren unsere Daten verschlüsselt“, sagte Sprecherin Nadja Weisweiler. Schließlich zahlte Wempe das Lösegeld, um von den Tätern ein Passwort zu erhalten und so wieder Zugriff auf die eigenen Server zu erlangen.

Bundeskriminalamt im Fall der Wempe-Erpressung involviert

Das Landeskriminalamt (LKA) Hamburg ermittelt auf Hochtouren und hat offenbar weltweit bei Polizeibehörden angefragt, ob es vergleichbare Fälle gibt, weil die Täter eine spezielle Vorgehensweise haben. Nach Abendblatt-Informationen soll auch das Bundeskriminalamt (BKA) involviert sein.

Dem Vernehmen nach soll die kriminelle Gruppe aus dem Ausland agieren. Ein Polizeisprecher äußerte sich dazu wegen der „laufenden Ermittlungen“ nicht, sagte aber: „Es gibt derzeit kein weiteres Ermittlungsverfahren im Zusammenhang mit Datensabotage und Erpressung, welches durch die Polizei Hamburg bearbeitet wird.“ Das heißt – zumindest offiziell – sind keine weiteren Firmen in der Hansestadt aktuell von einer Cyber-Attacke betroffen.

Hamburger Politiker fordern bessere Ausstattung

Der innenpolitische Sprecher der FDP-Bürgerschaftsfraktion, Carl Jarchow, fordert nach der Cyber-Attacke auf den Hamburger Juwelier: „Der Fall Wempe zeigt einmal mehr - wie vorher schon der Fall Beiersdorf - dass eine zeitgemäße technische Ausstattung des Landeskriminalamtes dringend geboten ist. Hierbei geht es nicht allein um die Bereitstellung technischer Mittel, sondern auch um qualifizierte Ermittler.

CDU-Innenexperte Dennis Gladiator sagt: „Die Sicherheitsbehörden laufen den Kriminellen hinterher. In Zeiten, in denen immer mehr Taten dieser Art begangen werden, müssen nicht nur endlich die gesetzlichen Vorschriften an den digitalen Wandel angepasst, sondern auch Polizei und Staatsanwaltschaft mit vernünftiger Technik ausgestattet werden.“

Fallzahlen der Cyber-Kriminalität steigen rasant

Die Fallzahlen im Deliktsbereich Cyber-Kriminalität steigen laut Bundeskriminalamt rasant. Betroffen sind von den häufig anonymen Angriffen nicht nur Firmen, sondern auch Privatnutzer. Die Zahlen sind alarmierend: Nach einer Studie der Unternehmensberatung PWC soll jeder dritte Deutsche bereits Opfer von Datenmissbrauch geworden sein, die Schufa schätzt, dass jeder fünfte Deutsche schon von einem Identitätsdiebstahl betroffen war. Nur ein Beispiel: Im vergangenen Sommer veröffentlichte ein 24 Jahre alter Hamburger mehrere falsche Wohnungsannoncen im Internet. Nachdem ihm die Interessenten persönliche Unterlagen wie Ausweiskopien und Schufa-Auskünfte zugesandt hatten, kaufte er unter ihrer Identität für mehr als 90.000 Euro bei mehreren Online-Shops ein.

Die Maschen der Kriminellen sind so vielfältig, dass man sich nur auf ein paar grundlegende Regeln beschränken kann. Eine davon lautet: Hüten Sie Ihre Daten wie Ihren Augapfel! Geben Sie an Fremde grundsätzlich keine Daten heraus: nicht ihre Telefonnummer, nicht ihre Adresse und schon gar nicht Ihre Bankverbindung oder Ihre Kreditkartendaten.

Tipps für den Datenschutz im Internet

In den sozialen Netzwerken sollten Sie nicht wahllos Freundschaftsanfragen akzeptieren. Nicht selten verbergen sich dahinter Fake-Profile, die nur ein Ziel haben: ihre Freundesliste auszuspähen. Zwei Tipps: Um zu überprüfen, ob Ihre Bilder auf anderen Seiten verwendet werden, nutzen sie die umgekehrte Google-Bildersuche. Ob ihre Identitätsdaten bereits im Internet veröffentlicht wurden, erfahren Sie über die Datenbank des Hasso-Plattner-Instituts (HPI). Öffnen Sie keine Anhänge von unbekannten Absendern.

Laden Sie Software nur von vertrauenswürdigen Websites herunter. Und bevor Sie Links in Emails anklicken, fahren Sie mit der Maus zunächst darüber. Dann stellen Sie fest, ob es sich wirklich um die richtige Internetadresse handelt. Ansonsten besteht die Gefahr, dass Sie auf eine Seite gelotst werden, die ihren Computer auf Sicherheitslücken untersucht und einen „drive-by-download“ einer Schadsoftware ausführt, sagt Andreas Dondera.

Bewerbungsmails enthalten häufig Schadsoftware

Dondera ist Leiter der Zentralen Ansprechstelle Cybercrime (ZAC) bei der Hamburger Polizei. „Wir müssen damit rechnen, dass die Fallzahlen in der Zukunft weiter steigen werden“, sagt er. Mit Fällen wie dem Cyber-Angriff auf Juwelier Wempe hat er öfter zu tun. Umso wichtiger sei es, dass Unternehmen auf solche Szenarien vorbereitet sind, indem sie in ein kluges Backup-Konzept investieren – mit einem Backup lässt sich das alte, nicht beschädigte System wiederherstellen. „Es ist daher elementar wichtig, zumindest ein Backup vorzuhalten, welches von den Tätern auch dann nicht kompromittiert werden kann, wenn sie es geschafft haben, ins Unternehmensnetzwerk zu gelangen“, sagt Dondera.

Ist aber auch das Redundanz-System infiziert, falle es den Tätern häufig leicht, noch höhere Summen zu erpressen. Potenzielle Einfallstore sind der Faktor Mensch (Mitarbeiter klickt schadhaften Anhang an) oder der inzwischen gängige Fernsteuerungs-Zugriff aufs Netzwerk. „Die Täter schauen natürlich, ob sie ein kleines, mittelständisches oder großes Unternehmen infiltriert haben und passen ihre Forderungen entsprechend an“, sagt Dondera. Kleinere Firmen, Betriebe oder Arztpraxen hingegen erhielten häufig Bewerbungsmails mit Schadsoftware. Hier liegen die Erpressungssummen in der Regel deutlich niedriger, so Dondera.