Dresden. Attacken aus dem Internet, mit denen Kriminelle von sächsischen Unternehmen Geld erpressen wollen, haben Ende vergangenen Jahres deutlich zugenommen. Allein im Dezember seien 75 solcher Angriffe mit Trojanern gezählt worden, teilte das Landeskriminalamt mit.

Diese Trojaner treffen vor allem Unternehmen, Handwerks- und Gastronomiebetriebe, die öffentlich neue Mitarbeiter suchen. Die Täter verschickten seriös erscheinende Bewerbungen per Mail. Der Anhang enthält einen Trojaner. Wird er geöffnet, sind die Daten der Computer des Unternehmens gesperrt. Gegen Zahlung einer Geldsumme sichern die Täter einen Code zu, der die Sperre wieder aufheben soll. „Manche zahlen, manche auch nicht“, sagt eine LKA-Sprecherin.

„Bei uns werden jetzt alle Mails unbekannter Absender zunächst von einem Computerexperten geprüft, bevor wir Anhänge öffnen“, sagt Alexander Jäckel, Juniorchef einer Bürstenfirma in Stützengrün im Erzgebirge. Das Unternehmen war Mitte vergangenen Jahres attackiert worden. Nachdem es Unbekannten umgerechnet 1 200 Euro in der Internetwährung Bitcoins gezahlt hatte, konnte es wieder auf die Daten zugreifen. Der Versuch, mithilfe von Fachleuten die Daten selbst wiederherzustellen, war zuvor nur teilweise gelungen. Anderthalb Tage war das Unternehmen kaum arbeitsfähig.

„Eigentlich ist das eine alte Masche“, sagt Computerexperte Matthias Ungethüm aus Geringswalde (Mittelsachsen). Diese Internetkriminalität sei meist gegen Unternehmen gerichtet. Privat sei das sogenannte Daten-Phishing beim Online-Banking bedeutsamer. „Die Menschen sollten vor allem Mails misstrauen, die sie zur Angabe ihrer Daten auffordern. Sie sollten den Absender sehr genau prüfen.“ Ungethüm hatte Mitte 2016 Interpol auf eine Sicherheitslücke ihrer Internetseite aufmerksam gemacht und bei dem Hack Sachsens Innenminister Markus Ulbig (CDU) zur Fahndung ausgeschrieben. Im Herbst war der 27-Jährige einer Sicherheitslücke im Internet der Bundeswehr auf die Spur gekommen. „Die Seiten bleiben grafisch erhalten. Der Text aber kann durch eine Falschmeldung ersetzt werden“, erläutert Ungethüm. Diese sogenannten Fake News könnten Verwirrung stiften. „Das ist gefährlich.“ Die Sicherheit des Internets der sächsischen Landesverwaltung bewertet Ungethüm als „gut, aber nicht spitze“.

In Dresden gibt es laut einer Sprecherin „täglich Angriffe auf die Verwaltung“. Jeden Monat würden etwa 250 Vorfälle mit Viren oder Spionagesoftware registriert. Etwa 1300 Angriffe monatlich würden als gefährlich oder schädlich eingestuft und blockierten Dateninhalte. „Es finden permanent Angriffe von außen auf uns statt“, heißt es in Leipzig. Bisher sei jedoch kein Schaden erkennbar. Auch in Chemnitz weiß man um das Problem. „Natürlich sind die bekannten Verschlüsselungstrojaner Locky und Golden Eye angekommen und konnten erfolgreich abgewehrt werden.“ Die Strategien der Täter würden jedoch immer ausgefeilter.

Zur Bekämpfung der Internetkriminalität hat das Landeskriminalamt die Kräfte im „Cybercrime Competence Center Sachsen“ gebündelt. Es gibt einen Computer- und Internetkriminalitätsdienst. (dpa)