WannaCry-Attacke: Check Point warnt davor, die Erpresser zu bezahlen.
Bei Ransomware-Attacken wie
WannaCry hat man es mit Kriminellen zu tun. Wer Lösegeld bezahlt, kann nie wissen, wie es um die "Geschäftsethik" der
Hacker bestellt ist. Werden sie den Schlüssel zum Auslösen der verschlüsselten Daten herausgeben oder nicht?
Im Fall von WannaCry scheint die Sache klar: Diese Cyberkriminellen sind gar nicht in der Lage, den individuell Betroffenen einen Schlüssel zu liefern. Eine Bezahlung von Lösegeld ist also komplett sinnlos. So jedenfalls meldet es das Sicherheitsunternehmen Check Point.
Im firmeneigenen
Blog begründet Check Point ihre Einschätzungen wie folgt. Die WannaCry-Gauner verwenden drei Bitcoin-Konten zum Einsammeln ihres Lösegeldes. Anders als manche anderen Ransomware-Angreifer hätten es die WannaCry-Macher versäumt, individuelle IDs zu verwenden, um die Zahlungen zuordnen zu können. Es sei jenen deshalb aus technischer Sicht überhaupt nicht möglich zu ermitteln, von welchen Erpressungsopfern Zahlungen eingegangen seien – und wohin sie die Entschlüsselungs-Codes senden sollten.
Es habe bis jetzt im Falle von WannaCry auch in der Tat noch kein einziger Betroffener davon berichtet, dass nach Bezahlung die Daten wiederhergestellt worden seien.
Am effizientesten lassen sich Ransomware-Attacken durch eine gute Vorsorge vereiteln. Hierfür sollten nutzer folgende Tipps beachten: