https://www.faz.net/-gqe-8z8xi

Erpressungs-Software : Die Rolle eines deutschen E-Mail-Anbieters im Hackerangriff

Vom Hackerangriff getroffen - ein Bankautomat in Kiew Bild: Reuters

Ein neuer Cyber-Angriff hat Unternehmen rund um die Welt teilweise lahmgelegt. Die Angreifen bezogen in ihre Erpressungs-Strategie auch diese deutsche Internetfirma ein.

          1 Min.

          Wer von der neuen Cyber-Attacke mit einer Erpressungs-Software betroffen war, hat in der Nachricht der Angreifer eine E-Mail-Adresse gefunden: An wowsmith123456@posteo.net sollten die Opfer der Schadsoftware eine Mail schreiben, wenn sie das geforderte Lösegeld von 300 Dollar in Bitcoin bezahlt haben. Über diese Mailadresse würden sie dann den Schlüssel erhalten, um die gesperrten Dateien wieder freizuschalten, so das Versprechen der Kriminellen.

          Jonas Jansen
          (joja.), Wirtschaft

          Doch der deutsche E-Mail-Anbieter Posteo wusste zu dem Zeitpunkt schon, dass ebenjene Adresse mit der Erpressung zusammenhängt. Deshalb sperrte das sogenannte Abuse-Team den Zugriff auf das Konto, noch bevor es überhaupt erste Berichte zu dem Angriff gab.

          Verschlüsselung hilft auch Kriminellen

          Nun arbeitet der Anbieter mit deutschen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Die Sperrung führt zu einer bizarren Situation: Opfer, die das Lösegeld schon bezahlt haben, bekommen den Schlüssel nicht. Wäre das Postfach aber noch erreichbar, würde das den Erpressern helfen - denn so überweist natürlich nahezu niemand mehr, weil kein Schlüssel mehr zu erwarten ist. Bislang haben die Erpresse insgesamt ungefähr 10.000 Dollar bekommen.

          Allerdings raten Sicherheitsfachleute schon lange dazu, kein Lösegeld zu zahlen. Es ist nämlich unklar, ob man überhaupt die Dateien wiederbekommt und ob man sich durch die einmalig gezeigte Zahlungsbereitschaft als attraktives Ziel für die Zukunft ausweist.

          Das Unternehmen Posteo hat mehr als 200.000 Kunden. Es weiß nicht, woher die Kunden stammen, es speichert keine personenbezogenen Daten oder IP-Adressen. Das macht den Anbieter vor allem für Kunden interessant, die sensibel sind, wenn es um Datenschutz geht. Doch ähnlich wie bei den verschlüsselten Kommunikationsdiensten wie Signal oder Telegram nützt der erhöhte Schutz der Privatsphäre auch Kriminellen.

          Schadsoftware : Deutsche Konzerne im Visier von Cyber-Erpressern

          Posteos Mitarbeiter wollen das Argument aber nicht gelten lassen. „Wenn man als Anbieter die Meldungen zum Missbrauch von E-Mail-Konten ernst nimmt, kann man verhindern, dass man zum bevorzugten Rückzugsort für Kriminelle wird“, teilte eine Sprecherin auf Anfrage von FAZ.NET mit.

          Weitere Themen

          Topmeldungen

          EU-Parlamentspräsident David Sassoli, Kommissions-Präsidentin Ursula von der Leyen und Portugals Premier Antonio Costa in Porto.

          Impfstoff-Debatte : EU-Staaten sehen Bidens Patent-Vorstoß mit Skepsis

          Bei einem Treffen in Porto sollen mehrere Staats- und Regierungschefs gemutmaßt haben, dass Washington mit dem Freigabe-Vorschlag vor allem vom dürftigen Impfstoff-Export der USA ablenken wolle. Auch die Bundeskanzlerin soll sich entschieden gegen die Aussetzung der Patente gewandt haben.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.