Pornos, Bombendrohungen in ihrem Namen, Waffenkäufe im Darknet: Die Drohungen, mit denen unbekannte Täter derzeit von Politikern und Privatpersonen Bitcoins zu erpressen versuchen, sind heftig. Wie beurteilen Sie die jüngsten Fälle?
Rainer Kessler*: Die einzelnen Komponenten an sich sind im normalen Rahmen. Doch dass jemand mehrere Personen mit all diesen Dingen gleichzeitig bedroht, ist eine neue Stufe. Das habe ich bisher so noch nicht gesehen.
Es kann auch alles nur Bluff sein.
Das ist zum jetzigen Zeitpunkt nicht auszuschliessen. In diesem Fall sieht es aber so aus, als hätte es zumindest eine gewisse Vorbereitung gegeben und als wären die Angreifer bereit, mindestens einen Teil der Drohungen wahr zu machen. Gerade so viel, dass die Empfänger genug verunsichert sind und zahlen. Ob sie aber alles durchziehen könnten? Das ist offen. Auf jeden Fall wäre es sehr aufwändig. Im Darknet kann man «Dienstleistungen» kaufen, die auf Rufschädigung abzielen. Das sind jedoch dann einzelne Aktionen und auf eine Person ausgerichtet.
Die betroffenen Parlamentarier liessen sich nicht einschüchtern und machten die Sache publik. Der richtige Entscheid?
Auf jeden Fall. Die Polizei und die Öffentlichkeit einzuschalten, ist das einzig Richtige. Damit, dass sie auch Politiker erpressen, haben sich die Angreifer selbst ins Knie geschossen. Schliesslich war damit zu rechnen, dass die Angriffe bekannt werden. Wären das Ganze hingegen nicht öffentlich geworden, hätte die Erpressung eine grössere Erfolgschance gehabt.
Der oder die Erpresser fordern gerade einmal umgerechnet rund 1100 Franken in Bitcoins. Das ist nicht sehr viel.
Genau deshalb vermute ich, dass der Empfängerkreis der Erpresser-Mails relativ gross ist. Die Täter werden sich überlegt haben: Wie hoch ist der Betrag, den eine Person zwar schmerzt, aber immer noch weniger, als wenn die Drohungen wahr werden? Es ist das Prinzip Schleppernetz: Sie werfen die Erpressungen breit aus und hoffen, dass sich ein paar Opfer darin verfangen.
Im Erpresser-Mail ist die Rede von einem Kollektiv namens Nocet, das angeblich von Dritten beauftragt worden sein soll. Ist es Ihnen ein Begriff?
Nein, ich habe noch nie davon gelesen oder gehört. Das muss jedoch nichts heissen, dieses Umfeld ist schnelllebig.
Glauben Sie, dahinter stecken Profis? Oder sind es Amateure, die sich auf perfide Art und Weise Bitcoin-Vermögen ergaunern wollen?
Für mich sieht es eher nach der Tat von gut organisierten Kriminellen aus. Leute, die so etwas tun, sind in der Regel bereits in der Cyber-Kriminalität oder in anderen kriminellen Bereichen aktiv.
Wie kommt man ihnen auf die Schliche?
Solche Ermittlungen sind sicher herausfordernd, denn die technischen Mittel sind relativ begrenzt, respektive die Tarnmöglichkeiten der Angreifer sind gross. Man muss meist darauf hoffen, dass die Täter Fehler machen. In der Regel geschieht das am Übergang vom Cyber- in den realen Raum. Man kann beispielsweise versuchen, Tätern eine Falle zu stellen.
Inzwischen gibt es spezielle Versicherungen für Cyberangriffe – nicht nur für Unternehmen, sondern auch für Private. Lohnt sich das?
Im Falle von Unternehmen besteht das Interesse meist darin, den durch eine Cyberattacke verursachten Betriebsausfall oder allfällige Bussen oder Schadenersatzforderungen zu versichern. Wenn aber auch Lösegeld-Zahlungen inbegriffen sind, ist die Versicherung kontraproduktiv. Denn es ist ja gerade zentral, dass man das Lösegeld nie zahlt. Privaten würde ich nicht pauschal raten, eine Versicherung abzuschliessen. Aber wenn man eine exponierte Person ist, lohnt es sich, zusammen mit einem Spezialisten seine Geräte und die verwendete Software anzuschauen. Daneben gilt es, das eigene Verhalten auf die Cyber-Sicherheit auszurichten, also zum Beispiel in E-Mails nicht einfach auf jeden Link zu klicken oder Anhänge zu öffnen. Damit kann man schon viele Lücken schliessen.
* Rainer Kessler (50) ist Experte im Bereich Cyber-Sicherheit. Er lehrt zum Thema an Universitäten und ist für öffentliche sowie private Organisationen tätig.