13. Dezember 2018, 18:28 Uhr

Erpressung im Darknet

Der Albtraum aus der Mail: Erpressung in Bad Nauheim

Physiotherapeutin Anne Tuerlinckx-Seher aus Bad Nauheim klickte auf eine Datei im Anhang einer Mail. Der Albtraum begann. Alle Daten weg, Erpressung via Darknet. Es geht um Existenzen.
13. Dezember 2018, 18:28 Uhr
Symbolfoto: dpa

Cold sore patches – Herpespflaster – heißt die Datei. Die Täter haben Gespür für Sarkasmus bewiesen. Vier Tage ist es mittlerweile her, dass Anne Tuerlinckx-Seher in ihrer Bad Nauheimer Praxis »Physio am Park« die Mail einer angeblichen Sofia Witte öffnete. Darin eine Bewerbung und der Verweis auf die Datei im Anhang, in der sich der Lebenslauf befinden sollte. Seit Ewigkeiten warte das Team auf personelle Verstärkung, sagt Tuerlinckx-Seher. »Ich habe nur Bewerbung gelesen und dachte: oh, super.« Die schreibgeschützte Datei habe sich öffnen lassen. »Eine Stunde später ging gar nichts mehr.« Die Praxis-Chefin konnte keine Termine mehr vergeben. Sie startete ihren Computer neu. »Das war wahrscheinlich ein großer Fehler.«

 

1500 Dollar Lösegeld gezahlt

Jemand hat sich über den Mail-Anhang in den Praxis-Rechner geschlichen und alle Daten verschlüsselt. Das Team weiß nicht mehr, welcher Patient wann einen Termin hat, wer schon für Behandlungen bezahlt hat und wer noch nicht, die medizinische Vorgeschichte der Patienten ist ein einziges Fragezeichen. Auch die Urlaubsplanung ist weg. Alles war auf dem Computer abgespeichert, alles ist nicht mehr da – abgesehen von Adressen und Telefonnummern von Patienten, weil sie auf Papier notiert sind.

Tuerlinckx-Seher und ihre Mitarbeiter waren am Mittwoch dabei, gemeinsam mit den Patienten alles – soweit möglich – zu rekonstruieren. Eine Wahnsinnsarbeit, wenn man bedenkt, dass 100 000 Dateien einfach weg sind (Lesen Sie auch: So lief der Fall konkret - Von der Falle bis zur Lesegeld-Zahlung) und die Praxis bereits bis Februar, vereinzelt sogar bis Frühsommer 2019, Termine vergeben hat. »Es ist im Moment existenzbedrohend«, sagt Tuerlinckx-Seher. Wenn sie bis Samstag nicht die Abrechnung mit den Krankenkassen machen könne, sei sie nicht in der Lage, die Gehälter zu zahlen. Ihre Mitarbeiter engagierten sich, aber irgendwann komme das Team auch an seine Grenzen.

 

Dennoch gibt es Licht am Ende des Tunnels: Während Tuerlinckx-Seher am Mittwoch mit der WZ sprach, liefen die Daten langsam zurück auf ihren Rechner. Weil die Physiotherapeutin gezahlt hat. 1500 Dollar, umgerechnet in die Kryptowährung Dash. Es war nicht einfach ein Datenklau, die Täter wollten Geld. Mithilfe des Friedberger IT-Experten Holger Ihle hat Tuerlinckx-Seher herausgefunden, dass hinter dem Datenklau eine Erpressung steckt. Ihle begab sich ins Darknet, nahm Kontakt zu den Tätern auf, regelte die Lösegeld-Zahlung, sicherte den ganzen Vorgang, so gut es ging. Ein komplexer Vorgang, der im Extra-Artikel auf dieser Seite erklärt wird. »Ich habe nicht damit gerechnet«, sagt Anne Tuerlinckx-Seher über den Angriff. Jeden Abend habe sie die Daten auf einer externen Festplatte gesichert. Das Problem: Zum Zeitpunkt des Cyberangriffs war diese Festplatte noch mit dem Rechner verbunden. Sie wurde also mit angegriffen, alle Daten waren doppelt weg.

Ich entspanne mich erst, wenn mein Computer von den Leuten abgekoppelt ist und ich all meine Daten wieder habe

Anne Tuerlinckx-Seher

Drei Stunden lang habe sie am Montag geweint, sagt Tuerlinckx-Seher. »Man ist total machtlos.« In der Nacht habe sie das Landeskriminalamt informiert, am Dienstag bei der Sparkasse ihr Konto kontrolliert und sich einen neuen Zugang zum Online-Banking anlegen lassen. »Gott sei Dank war alles unangetastet.«

Seit der Nacht auf Dienstag läuft der Rücktransport (Lesen Sie auch: So lief der Fall konkret - Von der Falle bis zur Lesegeld-Zahlung) der Daten. Die Erpresser scheinen Wort zu halten. Für Tuerlinckx-Seher noch kein Grund zum Aufatmen: »Ich entspanne mich erst, wenn Herr Ihle sagt, mein Computer ist abgekoppelt von den Leuten und ich habe all meine Daten wieder.« Ihren Patienten rät sie, ihre Postfächer im Blick zu haben, denn auch die E-Mail-Adressen seien gestohlen worden.

Der Computer war mit Firewall und Antivirenprogramm ausgerüstet. Und doch ist es passiert. Was nun? Das Rad 30 Jahre zurückdrehen und alles auf Papier festhalten? Nein, sagt die Physiotherapeutin. »Das geht alles von der Behandlungszeit des Patienten ab. Der Computer erspart uns extrem viel Zeit und schenkt dem Patienten mehr Zeit«

 

Schlagworte in diesem Artikel

  • Dateien
  • Datendiebstahl
  • Erpressung
  • Existenz
  • Patienten
  • Physiotherapeutinnen und Physiotherapeuten
  • Bad Nauheim
  • Christoph Agel
  • Schlagwort zu
    Meine Themen

    Sie haben bereits 15 Themen gewählt

    Sie folgen diesem
    Thema bereits

Klicken Sie auf ein Schlagwort, um es zu „Meine Themen” hinzuzufügen oder weitere Inhalte dazu zu sehen.


0
Kommentare | Kommentieren

Bilder und Videos