cast zu IT-Sicherheit, der selbst von NSA-
Offiziellen beachtet wird. Gray hat einen
eher unkonventionellen Vorschlag, wie
sich das Problem lösen ließe. »Würden die
derzeitigen Ransomware-Attacken von ei-
nem staatlichen Akteur wie Nordkorea
oder Iran durchgeführt, würden wir uns
nicht fragen, ob es eine Angelegenheit der
nationalen Sicherheit ist. Es wäre ganz of-
fensichtlich eine.« Deshalb will Gray auf
die Geheimdienste zurückgreifen: Nach-
richtendienste müssten keine gerichtsfes-
ten Beweise sammeln und Anklageschrif-
ten vorbereiten. Denkbar sei, die Ransom-
ware-Gruppen zu infiltrieren, ihre Infra-
struktur zu unterwandern oder gleich ganz
abzuschalten, etwa ihre bevorzugten
Dienste zum Tauschen und »Waschen«
von Bitcoin. Radikale Ideen, für deren
Durchführung allerdings jede rechtliche
Grundlage fehlt.
Ein deutscher Sicherheitsberater hat es
deshalb auf eigene Faust versucht. Er und
sein Team haben unter ausländischen
Tarn identitäten Kontakt zu Kriminellen
aufgenommen, die einen Kunden betrü-
gen wollten und dessen Sicherungskopien
verschlüsselt hatten. Nach einiger Zeit sei
es seinen Leuten gelungen, die Täter und
Hintermänner zu hacken und zu identifi-
zieren. «Wir haben die Herrschaften mit
unseren Erkenntnissen konfrontiert und
gedroht, sie in Blogs und Foren zu veröf-
fentlichen.« Daraufhin hätten die Täter ge-
holfen, die Sicherungskopien des Opfers
zu retten.
Auch Tobias Frömel hat sich zu einer
ganz eigenen Antwort an seine Erpresser
entschieden: Nachdem er für die rund 670
Euro den Schlüssel zu seinen Daten erwor-
ben hatte, gelang es ihm, die Ransomware
zu sichern und zu untersuchen. Dabei fand
er Hinweise auf den Server, den die Täter
nutzen – und hackte ihn. Er kopierte die
darauf abgelegten Schlüssel für mehr als
2800 Opfer und veröffentlichte die Liste
im Internet, zusammen mit der Bitte um
ein »Trinkgeld für die harte Arbeit«.
Jetzt muss er hoffen, dass die Behörden
ihn nicht zum Täter stempeln. Denn auch
wenn seine Absichten edel waren – der Hack
war illegal. Frömel beruft sich auf Notwehr.
»Die Behörden haben wenig bis keine Ah-
nung, und wäre der Server abgeschaltet
worden, hätten alle Opfer ohne eine Mög-
lichkeit der Entschlüsselung dagestanden.«
Umgerechnet 390 Euro hat er bisher als
Dankeschön bekommen.
Patrick Beuth, Jörg Schmitt
Mail: [email protected]
69Video
Was tun bei Online-
Erpressung?
spiegel.de/sp452019hacker
oder in der App DER SPIEGELWir beraten im Rahmen von §^4 Nr. 11 StBerG. http://www.dankevlh.de
Steuern?
Lass ich machen.
Von der VLH.
1 Mio.
Mitglieder
- 1 Mio.
Geschichten
Harald M. und seine Ziege „Brenda“, bezahlt von seiner Steuerrückerstattung.Danke VLH!
Da gibt es nichts zu meckern.