Von Andreas Hippin, LondonSeit dem Jahreswechsel ist die Website von Travelex nicht mehr zu erreichen. Der Wechselstubenbetreiber ist den meisten Reisenden, die an Londons Flughäfen ankommen, bekannt. Weniger bekannt ist, dass eine ganze Reihe von Banken wie Virgin Money für ihr Reisegeldgeschäft auf die Dienste des zur FTSE-250-Gesellschaft Finablr aus den Vereinigten Arabischen Emiraten gehörenden Unternehmens zurückgreift. Travelex gab zu, Opfer eines Hackerangriffs geworden zu sein. Nachdem die Attacke entdeckt worden sei, habe man alle Systeme vom Netz genommen, um eine weitere Ausbreitung der Schadsoftware zu verhindern. Transaktionen wurden manuell – mit Stift und Papier – abgewickelt.Es gebe keine Hinweise darauf, dass strukturierte persönliche Daten verschlüsselt oder gestohlen worden seien, hieß es seitens des Unternehmens. Der Verlust persönlicher Daten muss dem Information Commissioner’s Office (ICO) binnen 72 Stunden gemeldet werden. Dem ICO sei die Position von Travelex bekannt, teilte das Unternehmen zuletzt mit. Zuvor hatten sich Cyberkriminelle mit der BBC in Verbindung gesetzt, um sich damit zu brüsten, persönliche Kundendaten wie Geburtstage, Kreditkartennummern und Versicherungsnummern im Umfang von 5 Gigabyte gestohlen zu haben. Dem Sender zufolge fordern sie 6 Mill. Dollar von der Firma. “Bei Zahlungseingang werden wir die Datenbank nicht verwenden und löschen, sowie das gesamte Netzwerk wieder herstellen”, zitiert die BBC die Hacker. Lösegeld für DatenMan habe die Ransomware Sodinokibi identifiziert und deren Ausbreitung erfolgreich eingedämmt, verlautbarte Travelex. Ransomware ist seit den ersten großen Attacken mit derartiger Verschlüsselungssoftware vor drei Jahren vielen ein Begriff. Damals sorgten die Schadprogramme Wannacry und Notpetya weltweit für Entsetzen. Haben sie erst einmal ihren Weg in ein Netzwerk gefunden, verschlüsseln sie Daten und fordern von ihren Opfern ein “Lösegeld” (englisch: Ransom) für deren Freischaltung. Wannacry hatte seinen Ursprung angeblich in Nordkorea und verbreitete sich in Windeseile in den Netzwerken von Flughäfen, Krankenhäusern und Universitäten. Das britische Gesundheitswesen NHS kostete die Attacke binnen einer Woche 20 Mill. Pfund. Rund 19 000 Termine mussten abgesagt werden. Die Säuberungs- und Aufräumarbeiten schlugen einem Bericht des Gesundheitsministeriums zufolge mit 72 Mill. Pfund zu Buche. Notpetya infizierte zahllose Firmennetze und sorgte dafür, dass allein der Reederei Mærsk mehr als 300 Mill. Dollar Umsatz entgingen. Die rasante Ausbreitung des angeblich aus Russland stammenden Schadprogramms gilt als verheerendster Cyberangriff, den es je gegeben hat. Danach kehrte trügerische Ruhe ein. Unternehmen und private Nutzer fertigten öfter Sicherungskopien ihrer Daten an und waren fortan nicht mehr darauf angewiesen, auf Lösegeldforderungen einzugehen. IT-Sicherheitsexperten hätten das Thema fast schon zu den Akten gelegt. Doch die Cyberkriminellen gaben ihr Geschäftsmodell keinesfalls auf. Sie entwickelten neue Schadprogramme wie Ryuk, die erst nach Sicherungskopien suchen und diese vernichten, bevor sie Festplatten verschlüsseln und Lösegeld fordern. In den Vereinigten Staaten war 2019 das Jahr, in dem Ransomware-Attacken ihr Comeback feierten. Dem neuseeländischen IT-Sicherheitsexperten Emsisoft zufolge waren mindestens 966 öffentliche Einrichtungen betroffen, darunter 764 Einrichtungen des Gesundheitswesens. Die potenziellen Kosten dürften sich dem Unternehmen zufolge auf mehr als 7,5 Mrd. Dollar belaufen. Die Aufklärungsquote der Strafverfolger geht gegen null. Die US-Firma Coveware, die für ihre Kunden mit Cyberkriminellen verhandelt, spricht von einem exponentiellen Wachstum des Online-Erpressungsgeschäfts. Sie macht dafür die sozioökonomische Situation osteuropäischer Naturwissenschaftler, die zunehmende Verbreitung von Kryptowährungen und die massenhafte Verfügbarkeit von Hacker-Werkzeugen und Schadprogrammen im Internet verantwortlich.Risikobewusstsein ist durchaus vorhanden: Cyberattacken auf den laufenden Geschäftsbetrieb und Infrastruktur gehörten zu den fünf meistgenannten Problemen, als das Weltwirtschaftsforum WEF die mehr als 1 000 Teilnehmer seiner Global Risks Perception Survey nach den Risiken befragen ließ, die aus ihrer Sicht im laufenden Jahr zunehmen dürften. Hackerangriffe, bei denen Daten oder Geld gestohlen werden, schafften es unter die Top 10.Cyberversicherungen sind ein großes Geschäft. Die Journalisten von Propublica werfen den Versicherern vor, das Geschäft mit der Erpressung zu befeuern. Denn nicht alle Unternehmen sind so standfest wie der Aluminiumproduzent Norsk Hydro, der gar nicht erst fragte, was die Hintermänner eines Ransomware-Angriffs auf seine Systeme wollen, und transparent mit der Attacke umging. Im Schadensfall ist es oft billiger, das von den Hackern geforderte Lösegeld zu zahlen, als die IT-Systeme mit Hilfe von Sicherungskopien mühevoll wiederherzustellen. In den USA gingen die von den Cyberkriminellen verlangten Summen nach oben, nachdem ihre Opfer Zahlungsbereitschaft signalisiert hatten.Finablr hat sich dem Emissionsprospekt zufolge gegen Cyberrisiken versichert. Schon 2015 wurde die Gruppe eines Hackerangriffs. “Wir machen weiterhin gute Fortschritte bei unserer Wiederherstellung und haben einen erheblichen Teil davon bereits im Hintergrund erledigt”, sagte Travelex-Chef Tony D’Souza, ohne ins Detail zu gehen. Man sei nun an dem Punkt angelangt, wo man damit beginnen könne, Funktionalitäten für die Dienstleistungen für Kunden und Partner wiederherzustellen.IT-Sicherheitsexperten fürchten, dass dieses Jahr vor allem öffentliche Einrichtungen wie Stadtverwaltungen oder Einrichtungen des Gesundheitswesens Ziel von Ransomware-Attacken werden.