Digitale Erpressung hat sich zum Boom-Geschäft für Cyberkriminelle entwickelt. Nach einer Umfrage der Allianz für Cybersicherheit hat jedes dritte Unternehmen in Deutschland bereits Erfahrungen mit Lösegeldsoftware (Ransomware) gemacht.

"Das Gefährdungspotenzial nimmt zu", sagte der Chef des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm. Am 9. November will die Bundesregierung ihre Cybersicherheitsstrategie vorstellen.

Ransomware ist eine Verschlüsselungs-Software, die Kriminelle im Netzwerk ihrer Opfer installieren. Die Rechner werden verschlüsselt - wer wieder Zugriff auf seine Daten bekommen will, muss zahlen. Die Höhe der Schäden ist unbekannt, da viele Unternehmen sich nicht an die Behörden wenden. Doch dass sich das Geschäft für die Täter lohnt, ist nach Schönbohms Worten offensichtlich: "Wir erkennen immer mehr unmittelbare Geldflüsse, die in Zusammenhang mit Ransomware stehen", sagte der Behördenchef auf der Nürnberger IT-Sicherheitsmesse it-sa.

Die Sorgen der Sicherheitsbehörden nehmen zu, weil die Angriffe sich mittlerweile nicht mehr nur gegen Unternehmen und private Internetnutzer richten, sondern auch gegen öffentliche Einrichtungen. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Nach Schönbohms Angaben war das Ausmass der Angriffe wesentlich grösser als bisher bekannt: Insgesamt 60 Krankenhäuser seien betroffen gewesen, sagte der Behördenchef.

"Krypto-Ransomware ist so erfolgreich, weil das Geschäftsmodell so gut geht", sagte der Leiter des Cyber-Allianz-Zentrums-Bayern, Michael George, bei einem Vortrag auf der Messe. "Es vergeht keine Woche, in der nicht ein Krypto-Trojaner neu geschrieben wird."

So sind Fälle bekannt, in denen das Erpresser-Virus die angegriffenen Netzwerke erst mit mehreren Wochen Verzögerung lahmlegte. Der beabsichtigte Effekt: In der Zwischenzeit hatten die betroffenen Firmen ihre Dateien mehrfach gesichert, so dass auch die Backup-Systeme infiziert und verschlüsselt wurden.

"Dann hat man überhaupt keinen Zugriff mehr auf die Daten", sagte Torsten Valentin, der Geschäftsführer des IT-Sicherheitsunternehmens SecuLution. "Da steht eine richtige Industrie dahinter, die die (technische) Entwicklung vorantreiben kann." Auf der Nürnberger Messe stellen bis Donnerstag insgesamt mehr als 400 IT-Sicherheitsfirmen ihre Produkte vor, die Hacker-Angriffen abwehren beziehungsweise den Schaden begrenzen sollen.