Erpressung: Zahlen oder nicht zahlen?
Das ist hier die Frage.
Erpressung: Zahlen oder nicht zahlen? Das ist hier die Frage.
Drei Gründe, um Cybererpresser nicht zu
bezahlen – So handeln Sie richtig bei Lösegeldforderung.
In manchen Artikeln zum Thema „was tun bei
Ransomware-Angriffen“, las ich teilweise Folgendes: „Ziehen Sie eine
Lösegeldzahlung in Erwägung.“ Diese Worte lösen bei mir immer einen
tiefen Seufzer aus … ich lasse die Luft langsam aus meinen aufgeblasenen
Backen entweichen, während ich den Browser-Tab schließe. Warum ich so
reagiere? Weil man Erpressern unter keinen Umständen Lösegeld zahlen
sollte! Die Tatsache, dass man damit kriminelle Aktivitäten unterstützt,
ist auch nicht der einzige Grund dafür. Es gibt da noch einige weitere
Gründe. Folgend werde ich sie einzeln erklären:
Erstens: Weil mit dem Lösegeld Malware
gesponsert wird
Cyberverbrecher, Personen mit bösartigen
Absichten, Erpresser, Gruppen aus Cyberkriminellen … das sind die bösen
Menschen. Wenn Sie auf die Lösegeldforderung eingehen, finanzieren Sie
die kriminellen Aktivitäten diese Menschen, was negative Auswirkung auf
das Leben von unschuldigen Menschen hat. So beginnt der Teufelskreis:
Ihre Daten werden verschlüsselt, Sie zahlen, Daten von anderen Menschen
werden verschlüsselt usw.
Im Grunde genommen gibt es nur zwei
Möglichkeiten Erpresser von ihren üblen Vorhaben abzubringen – die
Verbrecher können dingfest gemacht werden (dabei helfen wir
gelegentlich) oder es kann verhindert werden, dass sie Profit aus ihren
Aktivitäten schlagen und sie dazu gezwungen werden einen anständigen
Beruf zu finden. Anscheinend ist diesen Menschen gar nicht bewusst, dass
Programmierer ein recht gutes Einkommen haben.
Wie kann Erpressern das Einkommen gekürzt
werden? Ganz einfach – die Opfer hören auf das Lösegeld zu zahlen. Das
ist ja alles schön und gut, denken Sie sich jetzt bestimmt. Sie sind
natürlich auch für Weltfrieden, Fairness und Gerechtigkeit für alle,
aber wenn Ihre Unternehmensdaten gerade verschlüsselt wurde, sind Sie
wahrscheinlich gerade mehr um das Überleben Ihres Unternehmens besorgt.
Zahlen Sie trotzdem nicht! Lesen Sie weiter und finden Sie heraus warum.
Zweitens: Möglicherweise erhalten Sie Ihre
Daten nicht zurück
Vereinbarung mit Cyberkriminellen sind nicht
in Stein gemeißelt – es gibt keine unterschriebenen Verträge. Und selbst
wenn Sie einen Vertrag in der Hand hätten, sind Verbrecher nicht gerade
dafür bekannt sich an Abmachungen zu halten. Dementsprechend ist eine
Lösegeldzahlung längst kein Garant dafür, dass Ihre Daten entschlüsselt
werden.
Denken Sie an ExPetr/NotPetya — da eine
einmalige Benutzer-ID vollkommen willkürlich generiert wurde, war es
schlicht und einfach unmöglich die Dateien zu entschlüsseln. Noch nicht
einmal die Angreifer waren dazu in der Lage. In solchen Fällen würde
auch all das Geld der Welt nicht weiterhelfen. Vegessen Sie nicht, dass
ExPetr/NotPetya kein Einzelfall ist. Bei Cyberkriminellen sind
Codierungsfehler keine Seltenheit. Auch wenn solche Fehler es manchmal
ermöglichen einen Decoder zu entwickeln, kann auch das Gegenteil der
Fall sein und aufgrund des Fehlers kann selbst mit dem Code kein Decoder
erstellt werden.
Erst vor Kurzen hat ein Sicherheitsexperte
eine Gruppe von Cyberkriminellen öffentlich darum gebeten einen Bug in
deren Ransomware-Trojaner zu beheben, damit keine weiteren Dateien
unumkehrbar beschädigt werden. Es ist schwer zu sagen, ob man über diese
Nachricht eher lachen oder weinen sollte. Kurz gefasst, wenn Sie sich
dazu entschließen das Lösegeld zu zahlen, gewährleisten Sie damit nicht,
dass Sie Ihre Dateien zurückbekommen.
Drittens: Wer einmal Lösegeld zahlt, kann
auch mehrmals Lösegeld zahlen
Das ist bereits geschehen: Cyberkriminelle
griffen ein Unternehmen an, das die Mordsumme von 6,5 Millionen Euro
gezahlt hat, um die Unternehmensdaten zurückzubekommen. Zwei Wochen
später verschlüsselte derselbe Cyberverbrecher die Daten erneut mit
derselben Methode und wurde dafür mit noch mehr Lösegeld belohnt.
Das wirkliche Problem in diesem Fall bestand
darin, dass das Unternehmen in den zwei Wochen nicht ausreichend Zeit
hatte, um die Sicherheitslücke zu beheben, über die die Angreifer sich
ins Unternehmensnetz geschlichen hatten. Wenn ein Verbrecher Erfolg
hatte, besteht eine große Möglichkeit, dass er erneut zuschlägt.
Schlicht und einfach weil ihnen diese Möglichkeit offensteht – die
Cyberverbrecher verfügen voraussichtlich immer noch über die
Unternehmensdaten (vielleicht haben sie die Daten auch gelöscht, aber
das ist eher unwahrscheinlich).
Der einzige Ausweg ist nicht zu zahlen –
unter keinen Umständen! Wenn Sie zahlen, erhalten Sie möglicherweise
eine zweite Lösegeldforderung, eine dritte, eine vierte … weil Sie als
zahlendes Opfer für die Bösewichten zur zuverlässigen Einnahmequelle
geworden sind.
So handeln Sie richtig
Gehen wir davon aus, dass Sie sich –
korrekterweise – dazu entschieden haben, nicht zu zahlen. Welche
Möglichkeiten stehen Ihnen zur Verfügung? Ihre Dateien wurden
verschlüsselt oder gestohlen und die Cyberverbrecher drohen damit die
Dateien zu veröffentlichen. Da haben wir den Schlamassel! Aber es gibt
Auswege:
Behalten Sie einen kühlen Kopf und suchen Sie
nach Dekryptoren. Eventuell finden Sie einen hier und schauen Sie sich
auch diese Seite an. Falls Sie nicht sofort fündig werden, wird der
notwendige Dekryptor eventuell zu einem späteren Zeitpunkt
veröffentlicht. Wir veröffentlichen und aktualisieren Dekryptoren
regelmäßig. Das gehört zur Arbeit unserer Sicherheitsexperten, die
kontinuierlich Malware erforschen und Eindringlinge aufdecken.
Setzen Sie sich mit dem
Cybersicherheitsunternehmen in Verbindung, bei dem Sie Ihre
Sicherheitslösung gekauft haben. Versuchen Sie zuerst herauszufinden,
wie es dazu kommen konnte, dass alle Ihre Daten verschlüsselt wurden.
Bitten Sie den Cybersicherheitsanbieter Ihnen mit der Entschlüsselung
der Daten zu helfen. Wenn Sie Glück haben, weiß der Anbieter was zu tun
ist und hilft Ihnen gerne weiter, schließlich sind Sie ein geschätzter
Kunde. Für einen Cybersicherheitsunternehmen gibt es nichts Wichtigeres
als Ihre Sicherheit und außerdem steht in diesen Fällen auch der gute
Ruf des Anbieters auf dem Spiel.
Am besten wäre es natürlich vorbeugend
effektive Schutz- und Sicherheitsmaßnahmen zu ergreifen, um von
vornherein eine Infektion des Systems zu verhindern. Aber egal was
passiert, zahlen Sie niemals Lösegeld! Wenn niemand Lösegeld zahlen
würde, dann müssten die Erpresser ihre Tätigkeiten allmählich einstellen
und die Welt könnte ein wenig aufatmen.
https://www.kaspersky.de/blog/to-pay-or-not-to-pay/26311/?cid=de_dachnlmay21_blg_onr_emm_ren_onl_b2c__email-lnk_______&acmid=DM249457&acbid=1300946959&utm_source=0&utm_medium=&utm_content=1045531580&utm_campaign=
Erpressung: Zahlen oder nicht zahlen? Das ist
hier die Frage. | Offizieller Blog von Kaspersky