Wie viel die «Wanna Cry»-Hacker verdienen

Die Polizei warnt vergeblich davor, auf die Lösegeldforderungen der Cyber-Kriminellen einzugehen. Unsere Echtzeit-Grafik zeigt, wie viele Bitcoins bezahlt werden – und wie das System funktioniert.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Die Erpressungssoftware «Wanna Cry» hat sich zu Beginn der Arbeitswoche we­niger verbreitet, als die Ermittlungsbe­hörden prophezeit hatten. «Wir können aber nur leichte Entwarnung geben», sagte Europol-Sprecherin Claire Georges auf Anfrage, «wir rechnen damit, dass die Cyber-Kriminellen an einer neuen Version des Trojaners arbeiten.» Der Angriff sei noch nicht ausgestanden.

Was nicht abgeebbt ist, sind die Lösegeldzahlungen auf die Konten der Cyber-Kriminellen. Im Gegenteil. Sie haben in der Kadenz gar zugenommen. Das zeigt eine Analyse von drei verdächtigen Konten der Digitalwährung Bitcoin. Von Freitag bis heute Morgen haben 241 Computer-Nutzer das Lösegeld bezahlt; insgesamt bisher rund 60'000 Franken. Rund die Hälfte der Zahlungen erfolgte in den letzten 12 Stunden.

Angesichts des weltweiten Ausmasses des Angriffs eine geringe Ausbeute. Dennoch machen die Zahlungen Europol und der Schweizer Melde- und Analysestelle Informationssicherung (Melani) Kopfzerbrechen. Es ist damit zu rechnen, dass die Lösegeldzahlungen weitergehen und Nachahmungstäter provozieren.

Ein paar Dutzend Fälle in der Schweiz

Die Strategie der Cyber-Kriminellen scheint aufzugehen: Die schädliche Software nistet sich auf Geräten mit dem veralteten Windows-Betriebssystems XP ein, verschlüsselt Daten und verlangt vom jeweiligen Benutzer einen Betrag zwischen umgerechnet 300 und 600 Franken für die Datenfreigabe. Bei solchen geringen Beträgen ist die Hemmschwelle, zu bezahlen, sehr tief.

Video: Ein IT-Experte erklärt wie die Hacker vorgehen

«Das ist schlicht Erpressung»: Ben Rapp über den Ablauf der Cyber-Attacke. Video: Tamedia/AP

Betroffen sind nach Angaben von Europol 200'000 Firmen, Institutionen und Privatpersonen in 150 Ländern. Am meisten Geräte wurden offenbar in Russland befallen; auch viele Spitäler in Grossbritannien, die über besonders heikle Daten verfügen, leiden unter dem Angriff. Für die Schweiz liegen derzeit keine konkreten Zahlen vor. Die Melani spricht von ein paar Dutzend Fällen. Grossunternehmen seien nicht darunter. Max Klaus, stellvertretender Leiter der Melani, sagt: «Wer das Virus hat, soll auf keinen Fall zahlen. Es gibt keine Garantie, dass man danach wieder Zugriff auf Dokumente oder Bilder hat.»

Die Cyber-Kriminellen sind allerdings gewiefter, als die Melani annimmt. Auch das zeigen die Transaktionsdaten bei ­Bitcoin. Viele der Konten, die Lösegeld zahlen, sind wiederkehrend. Ein Hinweis darauf, dass Daten nach der Überweisung tatsächlich wieder zugänglich gemacht werden. Das bestätigt auch die Firma Bitcoin Suisse AG anhand eines konkreten Falls. Die Firma mit Sitz in Baar ist eine Bit­coin-Wechselstube. Sie tauscht heute einen Bitcoin gegen 1700 Schweizer Franken. «Am Wochenende musste wir für ein KMU eine Lösegeldforderung abwickeln», sagte ein Firmensprecher auf Anfrage. Danach hätten alle Mitarbeiter wieder Zugriff auf ihre Daten gehabt.

Bitcoin ist wie Bargeld

Wie ist es möglich, Geld auf ein Konto einzuzahlen, ohne den Empfänger zu kennen? Das liegt in der Natur der Blockchain-Technologie, auf die Bitcoin beruht. Die Software dahinter ist genial. Bitcoin erlaubt es jedem, ein virtuelles Bankkonto zu eröffnen und dabei komplett anonym zu bleiben. Die Digitalwährung ist somit vergleichbar mit Bargeld; es kann für ganz legale Geschäfte eingesetzt werden – in der Schweiz akzeptieren beispiesweise schon Zahnärzte die Währung oder diverse Zürcher Cafés –, aber auch für Waffenhandel oder eben Lösegeldforderungen, weil die Spuren beim Handwechsel nicht eindeutig zurückverfolgt werden können.

Umfrage

Haben Sie Angst, Opfer eines Hackerangriffs zu werden?





Vereinfacht erklärt, funktioniert das System folgendermassen: Jede Bitcoin-Transaktion wird in eine öffentliche Liste eingetragen. So kann in einem ­gigantischen Logbuch dokumentiert werden, wie die Bitcoins weltweit verteilt sind. Dieses Logbuch übernimmt im Grunde die Rolle der Banken. Identische Versionen dieser Liste sind auf Tausenden Com­putern weltweit verteilt. Wenn also ein Spital Cyber-Kriminellen Geld überweisen will, wird die Transaktion in dieses Logbuch eingetragen. Etwa: «300 Franken für das Konto XYZ.» Sobald die Mehrheit der Logbücher die Transaktionen eingetragen haben, gilt sie als bestätigt. Wer hinter einem Konto steckt, braucht nie jemand zu erfahren.

Die Ermittler müssen auf einen Fehler der Hacker hoffen

Ganz chancenlos hinter die Urheber des WannaCry-Virus zu kommen, sind die ermittelnden Behörden trotzdem nicht. Die Hacker brauchen nur einen kleinen Fehler bei der Bezahlung mit ­Bitcoin zu machen, und Europol kann sie identifizieren. Zum Beispiel, wenn die Hacker von einem der Lösegeld­konten ihre Bitcoins direkt gegen Schweizer Franken einzutauschen versuchen. «Wenn das geschieht, müssen sich die Gangster gegenüber der Tauschbörse identifizieren», sagt Europol-Sprecherin Claire Georges.

Für Europol heisst es also: Abwarten und Tee trinken, bis die Datengeisel­nehmer einen Fehler machen. In der Zwischenzeit können Ermittler nur zu­sehen, wie die Cyber-Kriminellen ihre virtuellen Lösegelder anhäufen. (Tages-Anzeiger)

Erstellt: 16.05.2017, 06:42 Uhr

Artikel zum Thema

«Wanna Cry» infizierte in der Schweiz bisher 200 Rechner

Die jüngste Cyber-Attacke betrifft auch Nutzer in der Schweiz. Ein Chaos wie etwa in Grossbritannien blieb bisher aber aus. Mehr...

200'000 Nutzer von Cyberattacke betroffen

Die Polizeibehörde Europol spricht nach der Cyberattacke «Wanna Cry» von einem Hackerangriff «bislang beispiellosen Ausmasses». Mehr...

Was tun, wenn mein Computer befallen ist?

Video Auf keinen Fall bezahlen und immer Anzeige erstatten. Wie Opfer des Virus «Wanna Cry» reagieren sollten. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Kommentare

Abo

Digitale Abos

Den Tages-Anzeiger unbeschränkt lesen:
Neu ab 18.- CHF pro Monat

Die Welt in Bildern

Farbiger Protest: Hunderte Bauern nehmen an einer Kundgebung in Mexiko teil. Sie verlangen, dass die Landwirtschaftsklausel im NAFTA-Handelsabkommen nicht erneuert wird. (26.Juli 2017)
(Bild: EPA/Mario Guzman) Mehr...