Fast jedes dritte belgische Unternehmen wird demnach Opfer einer solchen Erpressersoftware. Viele Unternehmen, die Opfer von Lösegeldforderungen von Computerhackern werden, gehen nicht einmal zur Polizei. Das liegt laut der belgischen Computer Crime Unit auch daran, dass sich viele Unternehmen schon vorab gegen Cyberbetrug versichern und so einen Teil des Schadens ersetzt bekommen. Und aus Angst vor Imageschäden sind sie auch weniger geneigt, zur Polizei zu gehen.
Mit Hilfe von Secutec hat der Parlamentsausschuss einen Blick hinter die Kulissen werfen können. Secutec ist ein privater Akteur in unserem Land, der als eine Art Vermittler zwischen Hackern und Opfern fungiert, und erklärt, dass hinter den kriminellen Organisationen, die Lösegeldforderungen stellen, ein brutales Geschäftsmodell steht - ganz einfach weil die Opfer oft keine andere Wahl haben, als zu zahlen, weil sie sonst keinen Zugang mehr zu ihren Daten bekommen. Und in vielen Fällen ist ganz einfach die Existenz der Unternehmen dadurch bedroht.
Bei den Lösegeldforderungen geht es um stolze Summen. Der Vermittler Secutec ist jedes Jahr an Zahlungen von etwa 30 Millionen Euro beteiligt. Laut der Wirtschaftszeitung De Tijd besetzt das Unternehmen etwa 30 Prozent dieses "Marktes" - wenn man da von Markt sprechen kann. Es ist ja mehr eine Grauzone.
Secutec bearbeitet in Belgien aber nur Fälle, in denen bis zu 75.000 Euro Lösegeld verlangt werden. Auf höhere Beträge sind andere Unternehmen in Belgien spezialisiert. Jedes Jahr zahlen belgische Unternehmen etwa 100 Millionen Euro Lösegeld an Kriminelle. Tendenz steigend.
Rückverfolgung
Die Aussichten, das Lösegeld zurückzubekommen, sind schlecht bis aussichtslos. Von den Millionen Euro Lösegeld, die von Unternehmen gezahlt wurden, wird nur sehr wenig wieder zurückgefunden, sagen Polizei und Gerichte. Die Täter befinden sich meist außerhalb von Europa und werden selten gefasst. Hier und da gibt es Ermittlungserfolge. Nur die Justiz kämpft unter unfairen Bedingungen. Illegale Vermögenswerte können per Mausklick schnell an entfernte Bestimmungsorte transferiert werden. Aber internationale Bitten um Rechtshilfe brauchen ihre Zeit. Das führt zu Verzögerungen bei den Ermittlungen. Es kommt auch vor, dass ausländische Behörden gar nicht kooperieren.
Nach Ansicht von Geert Baudewijns, dem CEO des Sicherheitsspezialisten Secutec, könnte es eine Lösung bei der Rückverfolgung der Lösegeldsummen geben. Jede Bank wisse, welche ihrer Konten als Geldschieberkonten benutzt werden. Die allgemeine Datenschutzverordnung erlaubt es den Banken jedoch nicht, Daten über solche Konten auszutauschen. Ein solcher Betrug könnte dadurch jedoch viel schneller eingedämmt werden.
Prävention
Um Hackerangriffe zu vermeiden, sehen Experten leider wenig Möglichkeiten. Es sei zum Beispiel kaum möglich, Fälle von Lösegeldforderungen durch das Erkennen von Mustern vorab abzufangen oder über die Internet-Provider zu blockieren. Innerhalb der gefährdeten Betriebe sollte es aber maximale Anstrengungen zur Prävention geben, indem verdächtige Webseiten und E-Mails so schnell wie möglich blockiert werden.
Der Internet-Betrug nimmt exponentiell zu, heißt es. Da spricht man jetzt schon von einem Tsunami. Und es gibt ja nicht nur Erpresserforderungen. Cyberkriminelle verdienen in Belgien auch rund 65 Millionen Euro pro Jahr durch Rechnungsbetrug. Da werden zum Beispiel Unternehmen mit falschen Rechnungen bombardiert.
In seiner Regierungserklärung hatte Premierminister Alexander De Croo versprochen, dass Belgien "bis 2024 zu einem der am wenigsten gefährdeten Länder Europas im Cyberbereich werden wird". Bleibt abzuwarten, ob er dieses Versprechen einhalten kann.
Manuel Zimmermann