Direkt vor unserer Haustür
Hack-Attacken auf Arztpraxen und Kanzleien – Anwalt zahlte Lösegeld in Bitcoin

02.02.2019 | Stand 13.09.2023, 0:08 Uhr
−Foto: n/a

Das, was ein Ostbayerischer Rechtsanwalt erlebte, das wünscht er seinem ärgsten Feind nicht: Der Jurist, der zusammen mit anderen Kollegen eine große Kanzlei in Regensburg betreibt, wurde eiskalt erpresst.

REGENSBURG Seinen Namen will er nicht in der Zeitung lesen, auch wenn er versichert: „Zu keinem Zeitpunkt waren die Daten von Mandanten gefährdet. Diese sind allesamt SQL-verschlüsselt“, so der Anwalt. Doch für seine Kanzlei wäre es einem finanziellen Debakel gleichgekommen, hätte er die Forderung nicht bezahlt.

Opfer der Attacke wurde die Kanzlei, weil offenbar eine Sekretärin einen Anhang einer Mail geöffnet hat. Die Mail kam wie eine Forderung daher, der Anhang war als Word-Dokument getarnt. Doch in Wahrheit entpuppte sich die Datei als gefährlicher Virus. „Unser Server wurde so blockiert“, sagt der Anwalt. „Unsere IT sagte mir, es würde ungefähr eine Woche dauern, bis wir wieder arbeiten könnten.“

Der Trick der Erpresser: Sie fordern Summen, die durchaus bezahlbar sind. Im konkreten Fall sollte die Kanzlei 0,8 Bitcoins bezahlen – der Wert der digitalen Währung ist in den letzten Jahren gesunken. Derzeit entspricht ein Bitcoin etwa 3.000 Euro. „Wir haben also in den sauren Apfel gebissen und haben die etwa 2.500 Euro bezahlt.“ Der Virus wurde deaktiviert, seitdem kann der Anwalt wieder ganz normal arbeiten.

Wie die Beratungsgesellschaft KPMG in ihrem Bericht „e-Crime in der deutschen Wirtschaft 2017“ feststellte, waren in den letzten Jahren vier von zehn Unternehmen von solchen Hacker-Angriffen betroffen.

Der Mehrheit der Unternehmen entstand dabei ein Schaden zwischen 15.000 und 150.000 Euro. Zu den Lösegeldforderungen können oft konkrete wirtschaftliche Schäden kommen.

Nach Angaben des Anwalts war er längst nicht der Einzige, der kürzlich Opfer einer solchen Attacke wurde – und zahlte. Zahlreiche Kollegen aus dem Anwaltskreis hätten ihm dasselbe berichtet. Doch mehr noch: „Große Arztpraxen, Autohäuser, Ingenieurbüros – ja sogar Notare waren betroffen“, schildert der Jurist. Viele hätten gezahlt. Der Schaden muss in die Tausende gehen.

Steigende Zahlen in Sachen Cyberkriminalität

In den letzten Jahren verzeichnete die Polizei steigende Zahlen in Sachen Cyberkriminalität. Dabei gibt es zahlreiche Straftatbestände, die Täter erfüllen können: Strafrechtlich verfolgt wird das Ausspähen und das Abfangen von Daten. Auch Datenhehlerei ist strafbewährt. Zudem sind Computerbetrug und Computersabotage Straftatbestände.

Laut Informationsstelle für Cyberkriminalität der Polizei ist Online-Erpressung mittels Ransomware und Kryptotrojanern die häufigste Form der Attacke. Doch auch Online-Erpressungen mittels „Distributed-Denial-of-Service“ (DDoS), bei der ein Server durch eine Überlastung mit Anfragen lahmgelegt wird, ist häufig.

Die Polizei indes räumt selbst ein, wie heikel es ist, solche Straftaten anzuzeigen. Denn: „Die Polizei ist sich auch der Interessenlage der Firmen zu dem Aspekt Imageschaden bewusst. So ist die Polizei grundsätzlich bestrebt, mit nur so vielen Beamten vor Ort zu erscheinen, wie es für die Durchführung der zu treffenden Maßnahmen notwendig ist“, heißt es in einer Broschüre für Geschädigte. „Soweit vermeidbar wird auf den Einsatz uniformierter Beamter verzichtet. Abhängig von der Ausgangssituation besteht die Möglichkeit, dass der Anzeigenerstatter die Polizei bei der Pforte als Geschäftstermin anmeldet.“ Im Fall der Regensburger Anwaltskanzlei hat man auf eine Strafanzeige lieber verzichtet. Man hätte es wohl eher als problematisch empfunden, wenn man die Polizei in die heiklen Computerdaten hätte schauen lassen.

Regensburg