Wien – Seit 2018 hat die österreichische Polizei einen großen Anstieg von massenhaft versendeten Erpresser-E-Mails registriert. Dabei drohten die Absender den Betroffenen damit, diskreditierende Videos zu veröffentlichen, wenn sie nicht einen bestimmten Betrag in Kryptowährung ausschicken. Weil das Problem immer größer wurde, haben sich fünf Spezialisten im Bundeskriminalamt (BK) zusammengeschlossen und beschäftigen sich damit. Seither wurden sechs Verdächtige ausgeforscht.

Die Ermittlergruppe wurde im Februar 2019 gegründet, gab das Innenministerium am Dienstag bekannt. Die Experten etablierten eine einheitliche Vorgehensweise bei der Analyse, Fallbearbeitung und den Erhebungen und übernahmen österreichweit alle angezeigten Fälle. Seit 2019 sind auf diese Weise 5.326 derartige Taten bei den Experten zusammengeflossen.

Keine natürliche Person

Die fünf Fahnder fassten die Einzelfälle anhand des festgestellten Tat- beziehungsweise Serienzusammenhangs in große zusammengehörige Akte zusammen und stellten 82 Anzeigen an die Staatsanwaltschaft. Zusätzlich wurden sechs Tatverdächtige, unter anderem aus Deutschland, Italien, Portugal und St. Petersburg in Russland, ausgeforscht.

Das Problem bei den Ermittlungen liegt darin, dass die Erpresser-E-Mails nicht von natürlichen Personen mittels E-Mail-Programms, sondern von einer Schadsoftware automatisch erzeugt und durch ein Botnet versendet werden, wodurch der ursprüngliche Absender verschleiert wird.

Bombendrohung

Aufsehenerregend war eine in der Nacht auf den 25. September vom Absender "Lumba Attack Squad" verschickte Drohmail, die an zahlreiche österreichische Unternehmen ging und in der in englischer Sprache mit einer versteckten Bombe in der Firma gedroht wurde. Der Sprengkörper werde explodieren, wenn der Betrag von rund 20.000 Dollar in Bitcoin (umgerechnet rund 16.500 Euro) nicht auf die angegebene Bitcoin-Adresse einbezahlt werde.

Insgesamt wurden 408 derartige Droh-E-Mails in Österreich festgestellt, die große Auswirkungen auf das öffentliche Leben hatten. Nach Anzeigen bei der Polizei wurden in ganz Österreich zahlreiche Gebäude geräumt, Straßen gesperrt und mit Sprengstoffexperten sowie Suchhunden nach den Bomben gesucht. Die weiteren Untersuchungen der Ermittler im BK zeigten, dass die Drohmails über einen kanadischen Server verschickt wurden. Ein indonesischer Staatsangehöriger wurde als möglicher Verdächtiger ausgeforscht.

Hunderte Betriebe betroffen

Bei einer weiteren Spam-Welle kopierten die Täter laut Innenministerium Bilder von Firmenchefs von der Webseite des jeweiligen Unternehmens auf eine Webseite, die Online-Kindesmissbrauch beinhaltete. Anschließend wurden die Firmenchefs mit der Veröffentlichung der manipulierten Bilder erpresst. Von dieser Spam-Attacke waren 376 österreichische Firmen betroffen. Der mittlerweile ausgeforschte Verdächtige, ein 45-jähriger deutscher Staatsangehöriger, befindet sich in seinem Heimatland in Haft.

Innenminister Karl Nehammer (ÖVP) betonte, dass sich die Kriminalität immer mehr von der Straße ins Internet verlagere. "Die Zahl der Cyberermittler des Bundeskriminalamts wird daher verdoppelt werden. Der Kampf gegen Gewalt und Drohungen im Netz muss mit besonderer Entschlossenheit geführt werden", kündigte er an. (APA, 23.2.2021)