«Am 22.08.18, um 16 Uhr läuft eine Frist ab, welche über Ihr weiteres Schicksal, sowie das Ihrer Familie und Ihrer Firma entscheidet.» So beginnt ein E-Mail, das am Sonntag viele Schweizer erhalten haben. Darunter auch die vier Nationalräte Nik Gugger (48, EVP), Adrian Amstutz (64, SVP), Philipp Hadorn (51, SP) und Werner Salzmann (55, SVP).
Was wie ein Spam daherkommt, ist eine schockierende, eiskalte Erpressung! Bezahlen die Empfänger des Mails bis morgen nicht umgerechnet rund 1100 Franken auf ein Bitcoin-Konto, folgt ein «Programm», das sie «grösstmöglich» schädigen soll, «sowohl finanziell, physisch als auch speziell emotional und sozial». Bedroht werden nicht nur die Adressaten selbst, sondern auch deren Familienmitglieder.
Selbst abgebrühte Politiker sind beunruhigt
«Ich habe schon viele anonyme Drohungen erhalten. Aber diese hier war schon sehr speziell», sagt Amstutz. Der frühere SVP-Fraktionschef ist ein alter Politfuchs und bestimmt kein Angsthase. Er sagt von sich, dass er sich von niemandem erpressen lasse. Doch dieses Mail berührt ihn sichtlich.
Beunruhigend ist vor allem der Mail-Anhang. Dort wird auf 13 PDF-Seiten detailliert, technisch genau und mit allerlei Beispielen geschildert, was innerhalb von 24 Monaten passiert, wenn die Mail-Opfer nicht bezahlen. Das reicht von falschen Ebay-Verkäufen bis zu manipulierten Kinderpornos, in die das Gesicht des Opfers einkopiert wird und die an eine grosse Zahl von Kontakten geschickt werden soll. Damit die Opfer sich besser vorstellen können, was ihnen blüht, wurden besonders üble Drohungen mit eindeutigen Bildern illustriert.
Fake-E-Mails verschicken
Damit wird gedroht: Rassistische Äusserungen, Bombendrohungen oder illegale Pornos unter dem Namen des Opfers verschicken.
Einordnung: Falsche E-Mail-Adressen, die der Adresse des Opfers ähnlich sehen, lassen sich leicht registrieren. Die meisten Mailanbieter wie Hotmail, GMX oder Google Mail prüfen die Echtheit einer Person nicht. Sind diese falschen Mailadressen bekannt, kann eine Löschung beim jeweiligen Mailanbieter beantragt werden. Jedoch sind dann die gefälschten Nachrichten bereits raus. Dieser Angriff ist für die Erpresser relativ leicht zu machen. Aber mit einem E-Mail aus der korrekten Adresse schnell zu entkräften.
Auktionen auf Ebay oder Ricardo erstellen
Damit wird gedroht: Erpresser wollen unter Namen des Opfers Produkte auf Tauschplattformen wie Ebay oder Ricardo verkaufen, diese aber nicht liefern. Die geprellten Käufer sollen dann Anzeige gegen das Opfer erstatten.
Einordnung: Tauschplattformen kämpfen seit Jahren mit Betrügern und sie lernen dazu. Fake Accounts haben es immer schwieriger. Gerade wenn Dutzende Konten auf die gleiche Postadresse registriert werden, läuten bei den Anbietern die Alarmglocken. Bei Ricardo muss das Verkäuferkonto gar per Post aktiviert werden. Geht doch mal einer durch die Maschen, muss umgehend der Kundensupport kontaktiert werden.
Illegale Substanzen im Dark Web kaufen
Damit wird gedroht: Unter dem Namen des Opfers werden im Dark Web Drogen gekauft. Ziel: Die Polizei oder das FBI soll gegen das Opfer ermitteln.
Einordnung: Diese Aktion ist vergleichbar mit dem Drogenkauf auf der Strasse – nur dass die eigene Visitenkarte hinterlegt wird. Durchaus möglich, dass die Polizei anklopft. Erhält man als Opfer jene Substanzen zugeschickt, muss man unverzüglich die Polizei einschalten.
Bombendrohungen per SMS
Damit wird gedroht: Auf den Namen des Opfers registrierte SIM-Karten werden verwendet, um Bombendrohungen oder Amokfahrten anzukünden. Ziel: Die Polizei soll beim Opfer anklopfen.
Einordnung: Verkäufer einer SIM-Karte sind in der Schweiz verpflichtet, Personendaten mit einem Ausweis zu prüfen. Eine Handynummer unter falscher Adresse zu registrieren ist kaum möglich. Die Behörden gehen auch gegen Mobilanbieter vor, welche die Identität der Käufer zu wenig prüfen.
Gefälschte Videos
Damit wird gedroht: Illegale Sexvideos sollen so manipuliert werden, dass sie das Gesicht des Opfers zeigen.
Einordnung: Dank neuronaler Netzwerke ist es möglich, Gesichter auf Videos gegen täuschend echte auszutauschen. Die Technik «Deep Fake» ist in aller Munde und kostenlos verfügbar. Nur: Für gute Ergebnisse brauchen die Erpresser Hunderte, wenn nicht Tausende Bilder ihres Opfers und auch der auszutauschenden Person. Auch Zeit, den Algorithmus zu trainieren, ebenso wie die entsprechende Rechenpower müssen vorhanden sein. Daher ist dieser Angriff eher unwahrscheinlich. Simon Huwiler
Fake-E-Mails verschicken
Damit wird gedroht: Rassistische Äusserungen, Bombendrohungen oder illegale Pornos unter dem Namen des Opfers verschicken.
Einordnung: Falsche E-Mail-Adressen, die der Adresse des Opfers ähnlich sehen, lassen sich leicht registrieren. Die meisten Mailanbieter wie Hotmail, GMX oder Google Mail prüfen die Echtheit einer Person nicht. Sind diese falschen Mailadressen bekannt, kann eine Löschung beim jeweiligen Mailanbieter beantragt werden. Jedoch sind dann die gefälschten Nachrichten bereits raus. Dieser Angriff ist für die Erpresser relativ leicht zu machen. Aber mit einem E-Mail aus der korrekten Adresse schnell zu entkräften.
Auktionen auf Ebay oder Ricardo erstellen
Damit wird gedroht: Erpresser wollen unter Namen des Opfers Produkte auf Tauschplattformen wie Ebay oder Ricardo verkaufen, diese aber nicht liefern. Die geprellten Käufer sollen dann Anzeige gegen das Opfer erstatten.
Einordnung: Tauschplattformen kämpfen seit Jahren mit Betrügern und sie lernen dazu. Fake Accounts haben es immer schwieriger. Gerade wenn Dutzende Konten auf die gleiche Postadresse registriert werden, läuten bei den Anbietern die Alarmglocken. Bei Ricardo muss das Verkäuferkonto gar per Post aktiviert werden. Geht doch mal einer durch die Maschen, muss umgehend der Kundensupport kontaktiert werden.
Illegale Substanzen im Dark Web kaufen
Damit wird gedroht: Unter dem Namen des Opfers werden im Dark Web Drogen gekauft. Ziel: Die Polizei oder das FBI soll gegen das Opfer ermitteln.
Einordnung: Diese Aktion ist vergleichbar mit dem Drogenkauf auf der Strasse – nur dass die eigene Visitenkarte hinterlegt wird. Durchaus möglich, dass die Polizei anklopft. Erhält man als Opfer jene Substanzen zugeschickt, muss man unverzüglich die Polizei einschalten.
Bombendrohungen per SMS
Damit wird gedroht: Auf den Namen des Opfers registrierte SIM-Karten werden verwendet, um Bombendrohungen oder Amokfahrten anzukünden. Ziel: Die Polizei soll beim Opfer anklopfen.
Einordnung: Verkäufer einer SIM-Karte sind in der Schweiz verpflichtet, Personendaten mit einem Ausweis zu prüfen. Eine Handynummer unter falscher Adresse zu registrieren ist kaum möglich. Die Behörden gehen auch gegen Mobilanbieter vor, welche die Identität der Käufer zu wenig prüfen.
Gefälschte Videos
Damit wird gedroht: Illegale Sexvideos sollen so manipuliert werden, dass sie das Gesicht des Opfers zeigen.
Einordnung: Dank neuronaler Netzwerke ist es möglich, Gesichter auf Videos gegen täuschend echte auszutauschen. Die Technik «Deep Fake» ist in aller Munde und kostenlos verfügbar. Nur: Für gute Ergebnisse brauchen die Erpresser Hunderte, wenn nicht Tausende Bilder ihres Opfers und auch der auszutauschenden Person. Auch Zeit, den Algorithmus zu trainieren, ebenso wie die entsprechende Rechenpower müssen vorhanden sein. Daher ist dieser Angriff eher unwahrscheinlich. Simon Huwiler
«Das ist krass und krank»
SP-Nationalrat Hadorn hat das Droh-Dokument geöffnet – und das sofort bereut: «Der Inhalt war wirklich schockierend mit diesen Bildern.» Auch für EVP-Nationalrat Nik Gugger hat die Cyberkriminalität damit eine neue Dimension erreicht: «Die Drohungen sind absolut krass und krank.»
Die Politiker haben die IT-Abteilung der Parlamentsdienste informiert. Auch das Bundesamt für Polizei (Fedpol) ist im Bilde. Dieses ermittelt aber nicht selbst, wie ein Sprecher sagt. Die Strafverfolgung für dieses Phänomen sei Sache der Kantone. Fedpol unterstützen diese aber, etwa bei der Koordination.
Um sich selbst macht sich Nik Gugger keine Sorgen. Aber: «Ganz normale Bürger wurden mit diesem persönlichen Mail in Angst und Schrecken versetzt.» Er fürchtet, dass viele sich einschüchtern lassen.
Es klingt, als stamme es aus einem Science-Fiction-Roman, ist mittlerweile aber Realität. Mittels eines einfachen Computerprogramms kann in einem Video das Gesicht einer beliebigen Person mit einem anderen ausgetauscht werden, ohne dass die Täuschung offensichtlich wird. Solche Fälschungen werden Deep Fakes genannt.
Möglich wird das durch eine Entwicklung im Bereich der künstlichen Intelligenz, dem sogenannten Deep Learning. Damit kann ein Programm gewissermassen auf eine Aufgabe trainiert werden. Im Falle der Deep Fakes versucht das Programm, Bilder einer Person so über das Video zu legen, dass ein möglichst geringer Unterschied zum Originalbild besteht.
Je mehr Bilder einer Person im Internet verfügbar sind, desto besser kann das Programm werden. Dementsprechend sind Prominente und öffentliche Personen auch am ehesten die Opfer von diesen Fälschungen. So erregte die Technik Ende letzten Jahres grosse Aufmerksamkeit, als gefälschte Pornovideos von weiblichen Hollywood-Stars auftauchten.
Es klingt, als stamme es aus einem Science-Fiction-Roman, ist mittlerweile aber Realität. Mittels eines einfachen Computerprogramms kann in einem Video das Gesicht einer beliebigen Person mit einem anderen ausgetauscht werden, ohne dass die Täuschung offensichtlich wird. Solche Fälschungen werden Deep Fakes genannt.
Möglich wird das durch eine Entwicklung im Bereich der künstlichen Intelligenz, dem sogenannten Deep Learning. Damit kann ein Programm gewissermassen auf eine Aufgabe trainiert werden. Im Falle der Deep Fakes versucht das Programm, Bilder einer Person so über das Video zu legen, dass ein möglichst geringer Unterschied zum Originalbild besteht.
Je mehr Bilder einer Person im Internet verfügbar sind, desto besser kann das Programm werden. Dementsprechend sind Prominente und öffentliche Personen auch am ehesten die Opfer von diesen Fälschungen. So erregte die Technik Ende letzten Jahres grosse Aufmerksamkeit, als gefälschte Pornovideos von weiblichen Hollywood-Stars auftauchten.
«Hier waren Profis am Werk»
Wer hinter dem Angriff steckt, ist unbekannt. Im Mail behauptet ein auf «Data-Akquisition, Modifikation und Manipulation» spezialisiertes Kollektiv Nocet, von Dritten beauftragt worden zu sein. Abgeschickt wurde das Mail von einem Konto der auf Verschlüsselung spezialisierten deutsche Firma Tutanota. Amstutz glaubt: «Hier waren nicht Amateure, sondern professionelle Kriminelle am Werk.»
Das Fedpol hat daher auch die europäische Polizeibehörde Europol informiert. Seit einigen Wochen hat es bei den Europol-Kollegen in Den Haag (Niederlande) sogar einen permanenten Cyberattaché stationiert.
Bevölkerung soll besser geschützt werden
Gugger ist dennoch skeptisch, dass es gelingt, die Verantwortlichen ausfindig zu machen und zur Rechenschaft zu ziehen – weil sie aus dem Ausland agieren. «Die Gesetzgebung hinkt beim Cyber Crime hinterher – wenn sich der Server für solche Erpressungsmails im Ausland befindet, sind unseren Behörden die Hände gebunden», sagt er. In der kommenden Herbstsession will er daher einen Vorstoss einreichen, der den Strafverfolgern die Arbeit erleichtert – und die Bevölkerung besser vor solch perfiden Attacken schützt.
Unterstützung erhält er von Ratskollege Adrian Amstutz. Auch der will, dass die Cyberabwehr in der Schweiz endlich funktioniert. Von den staatlichen Stellen höre man nur immer, dass man etwas gegen die Cyberattacken machen müsse und dass es dafür viel Geld und Heerscharen von Personal brauche. «Aber ich war mal Maurer und habe gerne Konkretes in den Händen: Ich möchte jetzt vom Gesamtbundesrat wissen, bis wann er mit seiner Verwaltung in der Lage ist, Cyberangriffe auf unser Land und auf die Menschen in der Schweiz wirksam abzuwehren», so Amstutz.
Tipps gegen Cyber-Kriminelle
Was tun, wenn man Opfer von Erpressungs-Mails wird? Die Behörden raten Folgendes:
Auf keinen Fall Geld schicken! In den Augen der Erpresser ist es ein Zeichen von Schwäche. Das Opfer wird auch später wieder das Ziel von Erpressungen werden.
Melden Sie einen Erpressungsversuch mit dem dafür vorgesehenen Onlineformular der Melde- und Analysestelle Informationssicherung (Melani).
Und generell gilt:
Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail.
Klicken Sie niemals auf angegebene Links. Öffnen Sie keine angehängten Dateien.
Aktualisieren Sie regelmässig alle Programme, insbesondere den Virenschutz.
Tipps gegen Cyber-Kriminelle
Was tun, wenn man Opfer von Erpressungs-Mails wird? Die Behörden raten Folgendes:
Auf keinen Fall Geld schicken! In den Augen der Erpresser ist es ein Zeichen von Schwäche. Das Opfer wird auch später wieder das Ziel von Erpressungen werden.
Melden Sie einen Erpressungsversuch mit dem dafür vorgesehenen Onlineformular der Melde- und Analysestelle Informationssicherung (Melani).
Und generell gilt:
Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail.
Klicken Sie niemals auf angegebene Links. Öffnen Sie keine angehängten Dateien.
Aktualisieren Sie regelmässig alle Programme, insbesondere den Virenschutz.
Hadorn will sich selbst verteidigen
Hadorn wiederum hat sich einen Notfallplan zurechtgelegt: «Falls tatsächlich diffamierende Mails in meinem Namen verschickt werden, ist es technisch möglich, dass ich nach dem Hackangriff ebenfalls ein Massenmail mit einer Erklärung an alle meine Kontakte versenden kann.»