Nicht bezahlen

Zahlen oder nicht – was sollte man tun, wenn man Opfer geworden ist? Es ist nachvollziehbar, dass viele Unternehmen dazu neigen, das geforderte Lösegeld zu bezahlen. Die mehreren Hundert Euro, wie sie oft gefordert werden, fallen in der Regel weniger ins Gewicht als die Kosten für die Wiederherstellung der Daten – sofern das überhaupt möglich ist.

Nicht immer sind jedoch halbwegs aktuelle Backups der Daten verfügbar, wie Alexander Vukcevic von Avira weiß: „Viele Firmen haben keine regelmäßigen Backups von ihren Daten und Rechnern, sodass der Aufwand zum Zahlen eines bestimmten Geldbetrags attraktiver erscheint, als die Rechner neu zu konfigurieren oder ältere Datenbestände einzuspielen.“ Jedoch: Mit der Zahlung des Lösegelds kapituliert man vor der Cyberkriminellen und unterstützt sie noch. Erst wenn möglichst viele Opfer nicht bezahlen, wird das illegale Erpressergeschäft unprofitabel. Bislang ist die Cyber­erpressung ein einträgliches Geschäft: 2015 soll allein die Ransomware Cryptowall 3.0 laut einer Studie der US-amerikanischen Cyber Threat Alliance von Opfern in den USA mehr als 325 Millionen Dollar eingenommen haben.

Die Zahlung des Lösegelds garantiert außerdem nicht, dass sich anschließend alle Daten entschlüsseln lassen. So können die Kriminellen das Geld einstreichen, liefern aber dennoch keinen Schlüssel. Oder technische Probleme verhindern die Entschlüsselung.

Für deutsche Sicherheitsbehörden und das Bundesamt für Sicherheit in der Informationstechnik ist klar: Unternehmen sollten nicht zahlen und Strafanzeige erstatten. Laut Bundeskriminalamt ist es für die Aufklärung der Straftaten wichtig, auch dem Weg der Infizierung auf die Spur zu kommen. Polizeiliche Ermittlungen erlauben weitergehende Untersuchungen wie die Verfolgung des Flusses der gezahlten Lösegelder.

Auch die Antiviren-Spezialisten von Sophos raten davon ab, zu zahlen: „Wenn ein Backup-Konzept vorhanden ist, ist das nicht nötig und es wird nicht weiter Geld in diese kriminelle Industrie gepumpt. Wenn ein Unternehmen keine Backups macht, ist ein maßgebliches Element einer effizienten IT-Security nicht umgesetzt und es besteht dringender Handlungsbedarf“, so Michael Veit.

Die eingangs erwähnte Stadt Dettelbach entschied sich übrigens für das Zahlen des Lösegelds. Eine von der Stadtverwaltung beauftragte Fachfirma führte die Zahlung der geforderten 1,3 Bitcoins durch, was knapp 500 Euro entsprach. Man war danach zwar in der Lage, einen Teil der Daten wiederherzustellen. Dennoch soll es zu einem weitreichenden IT-Ausfall und Datenverlust gekommen sein.