Lösegelderpressung: Alterszentrum Schöftland zahlte
Der Täter forderte einen Bitcoin

Das Regionale Alterszentrum Schöftland ist im November Ziel eines Cyberangriffs geworden. Die Verantwortlichen bezahlten mit einem Bitcoin! Die Polizei wurde erst später eingeschaltet.
Publiziert: 19.12.2017 um 09:49 Uhr
|
Aktualisiert: 13.09.2018 um 02:45 Uhr
Lea Gnos

Ein Altersheim. Mitten im Aargau. 100 Bewohner wollen im regionalen Alterszentrum Schöftland in Ruhe ihren Lebensabend geniessen. Und plötzlich befinden sie sich mitten in einem Cyber-Krimi. Werden zu Opfern einer Hacker-­Bande aus Südasien.

Es beginnt am 11. November. Trotz Wochenende stellt die ­externe IT-Support-Firma in der Systemüberwachung fest, dass etwas nicht stimmt. Auf einen Schlag sind sensible Informationen von Bewohnern und Personal nicht mehr zugänglich.

Am Bildschirm erscheint eine Meldung: Auf Englisch fordern Internet-Gauner Geld gegen den virtuellen Schlüssel. Spätestens da ist klar: Das Altersheim ist Opfer von Hackern! Gemäss BLICK-Informationen sitzen die Täter in Pakistan. Ihre Geisel: die Informa­tionen von über 100 Bewohnern.


«Wir kamen an unsere Daten nicht mehr heran. Die Erpresser haben einen Trojaner eingepflanzt», sagt der CEO Thomas Steidle (49) zu BLICK.

Die Täter denken, sie hätten den Computer einer Privatperson verschlüsselt! «Wir verhielten uns auch extra so, um das Lösegeld kleiner zu halten», so Steidle.

Die Forderung der Erpresser: ein Bitcoin. Damals ist die ­Cyberwährung noch zirka 7500 Franken wert. Heute ist der Kurs allerdings auf 17'600 Franken gestiegen.

Entschlüsselung hätte Monate oder Jahre gedauert

Eigens für die Verhandlungen wird ein IT-Mitarbeiter ­abbestellt. Es folgt eine nervenaufreibende Zeit: Mehrere E-Mails von verschlüsselten Adressen werden hin und hergeschickt. Schnell wird klar: Die Dateien sind von einem neuartigen Virus be­fallen. Ihn zu entschlüsseln, könnte Monate oder Jahre dauern.

Umgehend informiert das Alterszentrum die Meldestelle für Internetkriminalität des Bundes, Melani. Doch die Antwort der Behörde trifft erst mehrere Tage später ein: «Nicht zahlen!»

Beim Altersheim will man davon allerdings nichts wissen: «Wir wollten sicher sein, dass unser Kontaktmann uns nicht abspringt. Auch war für uns das Bezahlen dieser Summe das kleinere Übel gegenüber dem drohenden Datenverlust», sagt der Altersheimleiter, gegenüber der «Aargauer Zeitung», welche den Fall publik machte. Bei ­Melani heisst es allerdings auf Anfrage von BLICK: «Jede Bezahlung stärkt den Angreifer, ­indem sie das Lösegeld in den Aufbau der Infrastruktur investieren können.»

Polizei rät von Lösegeldzahlung ab

Auch die Polizei rät, nicht auf solche Forderungen einzugehen. «Es ist nicht garantiert, dass bei Bezahlung die Daten wieder freigegeben werden», sagt Bernhard Graser, Sprecher der Kantonspolizei Aargau. Wer sich erpressbar mache, laufe Gefahr, dass weitere Forde­rungen auf ihn zukommen. Das Gleiche gelte für die Verbreitung und Erpressung von Sex-­Bildern.

Das Alterszentrum kommt glimpflich davon. Es überweist den Bitcoin auf ein geheimes Online-Konto. «Dann bekamen wir die Software, die uns ermöglichte, die Daten wieder zu entschlüsseln», sagt Thomas Steidle.
Erst als alles vorbei ist erfolgt bei der Polizei am 13. Dezember eine Anzeige. Die Chance, dass die Täter gefasst werden, ist laut Kantonspolizei Aargau gering.

Steidle sagt: «Für uns hatte nicht die Anzeige Priorität, sondern die Sicherung der Daten.»

Fehler gefunden? Jetzt melden
Was sagst du dazu?