Wie berichtet, hatten vorerst unbekannte Hacker die Telefonsysteme von Notrufzentrale, Verkehrsmeldezentrale, Landesfunkdienst und Zentrale der Berufsfeuerwehr mit einer Ransomware – einem Virus, der Dateien verschlüsselt – infiltriert und versucht, Lösegeld zu erpressen.<BR /><BR /> Die Trienter Staatsanwaltschaft, die für alle Formen von Cyberkriminalität in der Region zuständig ist, ermittelt deshalb wegen Beschädigung informatischer/telematischer Systeme eines öffentlichen Dienstes mit Erpressungsabsicht. <BR /><BR />Zwar macht man sich laut gängiger Rechtssprechung durch die Zahlung von Lösegeld nach einem Ransomware-Angriff nicht direkt strafbar – wie es beispielsweise bei der Zahlung von Lösegeld an mafiöse und terroristische Organisationen bei Kidnapping der Fall ist. <BR /><BR />Aber: Gemäß aktueller Einschätzung der Agentur der Einnahmen seien strafrechtliche Folgen für das Opfer durchaus möglich, etwa aufgrund der Art und Weise, wie die Zahlung des Lösegeldes verbucht wird. Daraus könnten sich Vorwürfe auf buchhalterische Falschangaben oder im Bereich von Steuern und Abgaben ergeben. <BR /><BR />„Auch leistet ein Opfer – indem es Lösegeld zahlt – dem Betrug bzw. den Machenschaften der Cyberkriminellen Vorschub. Und selbst wenn man bezahlt, gibt es keine Sicherheit, von den Hackern den versprochenen Schlüssel zu erhalten, um die beeinträchtigten Dateien wieder zu entschlüsseln“, gibt Gasslitter zu bedenken. <h3> Hacker operieren wohl in Russland</h3>Den Ermittlungen zufolge soll die heiße Spur zu einer Gruppe namens Akira führen, die von Russland aus operieren dürfte. „Derartige ,Unternehmen‘ siedeln sich meist in Ländern an, wo ihre Tätigkeit nicht verfolgt wird, wie z.B. Russland oder Nordkorea. Sie starten ein paar Angriffe pro Monat und können offenbar ganz gut davon leben, durchschnittlich fordern sie von den Opfern rund 200.000 Dollar“, weiß Gasslitter. <BR /><BR />Es gebe zwar keinen 100-prozentigen Schutz gegen Cyberattacken, wichtig sei aber, sofort gut zu reagieren, was man in Südtirol getan habe: „Sobald man beim Zivilschutz bemerkt hat, was passiert ist, wurden gleich erste Maßnahmen ergriffen, um den Schaden zu minimieren.<BR /><BR /> Ein Team von 30 Experten hat Beweise gesichert, dann wurde das System – Passwörter und Sicherheitsstufen – abgesichert, und sofort damit begonnen, alles wiederherzustellen, was eine Woche dauerte. Der Schaden war glücklicherweise ebenso wie die Unannehmlichkeiten für die Bürger begrenzt“, so Gasslitter.