4 Mrz 2021
Erpressung: Zahlen oder nicht zahlen? Das ist hier die Frage.
In manchen Artikeln zum Thema „was tun bei Ransomware-Angriffen“, las ich teilweise Folgendes: „Ziehen Sie eine Lösegeldzahlung in Erwägung.“ Diese Worte lösen bei mir immer einen tiefen Seufzer aus … ich lasse die Luft langsam aus meinen aufgeblasenen Backen entweichen, während ich den Browser-Tab schließe. Warum ich so reagiere? Weil man Erpressern unter keinen Umständen Lösegeld zahlen sollte! Die Tatsache, dass man damit kriminelle Aktivitäten unterstützt, ist auch nicht der einzige Grund dafür. Es gibt da noch einige weitere Gründe. Folgend werde ich sie einzeln erklären:
Erstens: Weil mit dem Lösegeld Malware gesponsert wird
Cyberverbrecher, Personen mit bösartigen Absichten, Erpresser, Gruppen aus Cyberkriminellen … das sind die bösen Menschen. Wenn Sie auf die Lösegeldforderung eingehen, finanzieren Sie die kriminellen Aktivitäten diese Menschen, was negative Auswirkung auf das Leben von unschuldigen Menschen hat. So beginnt der Teufelskreis: Ihre Daten werden verschlüsselt, Sie zahlen, Daten von anderen Menschen werden verschlüsselt usw.
Im Grunde genommen gibt es nur zwei Möglichkeiten Erpresser von ihren üblen Vorhaben abzubringen – die Verbrecher können dingfest gemacht werden (dabei helfen wir gelegentlich) oder es kann verhindert werden, dass sie Profit aus ihren Aktivitäten schlagen und sie dazu gezwungen werden einen anständigen Beruf zu finden. Anscheinend ist diesen Menschen gar nicht bewusst, dass Programmierer ein recht gutes Einkommen haben.
Wie kann Erpressern das Einkommen gekürzt werden? Ganz einfach – die Opfer hören auf das Lösegeld zu zahlen. Das ist ja alles schön und gut, denken Sie sich jetzt bestimmt. Sie sind natürlich auch für Weltfrieden, Fairness und Gerechtigkeit für alle, aber wenn Ihre Unternehmensdaten gerade verschlüsselt wurde, sind Sie wahrscheinlich gerade mehr um das Überleben Ihres Unternehmens besorgt. Zahlen Sie trotzdem nicht! Lesen Sie weiter und finden Sie heraus warum.
Zweitens: Möglicherweise erhalten Sie Ihre Daten nicht zurück
Vereinbarung mit Cyberkriminellen sind nicht in Stein gemeißelt – es gibt keine unterschriebenen Verträge. Und selbst wenn Sie einen Vertrag in der Hand hätten, sind Verbrecher nicht gerade dafür bekannt sich an Abmachungen zu halten. Dementsprechend ist eine Lösegeldzahlung längst kein Garant dafür, dass Ihre Daten entschlüsselt werden.
Denken Sie an ExPetr/NotPetya — da eine einmalige Benutzer-ID vollkommen willkürlich generiert wurde, war es schlicht und einfach unmöglich die Dateien zu entschlüsseln. Noch nicht einmal die Angreifer waren dazu in der Lage. In solchen Fällen würde auch all das Geld der Welt nicht weiterhelfen. Vegessen Sie nicht, dass ExPetr/NotPetya kein Einzelfall ist. Bei Cyberkriminellen sind Codierungsfehler keine Seltenheit. Auch wenn solche Fehler es manchmal ermöglichen einen Decoder zu entwickeln, kann auch das Gegenteil der Fall sein und aufgrund des Fehlers kann selbst mit dem Code kein Decoder erstellt werden.
Erst vor Kurzen hat ein Sicherheitsexperte eine Gruppe von Cyberkriminellen öffentlich darum gebeten einen Bug in deren Ransomware-Trojaner zu beheben, damit keine weiteren Dateien unumkehrbar beschädigt werden. Es ist schwer zu sagen, ob man über diese Nachricht eher lachen oder weinen sollte. Kurz gefasst, wenn Sie sich dazu entschließen das Lösegeld zu zahlen, gewährleisten Sie damit nicht, dass Sie Ihre Dateien zurückbekommen.
Drittens: Wer einmal Lösegeld zahlt, kann auch mehrmals Lösegeld zahlen
Das ist bereits geschehen: Cyberkriminelle griffen ein Unternehmen an, das die Mordsumme von 6,5 Millionen Euro gezahlt hat, um die Unternehmensdaten zurückzubekommen. Zwei Wochen später verschlüsselte derselbe Cyberverbrecher die Daten erneut mit derselben Methode und wurde dafür mit noch mehr Lösegeld belohnt.
Das wirkliche Problem in diesem Fall bestand darin, dass das Unternehmen in den zwei Wochen nicht ausreichend Zeit hatte, um die Sicherheitslücke zu beheben, über die die Angreifer sich ins Unternehmensnetz geschlichen hatten. Wenn ein Verbrecher Erfolg hatte, besteht eine große Möglichkeit, dass er erneut zuschlägt. Schlicht und einfach weil ihnen diese Möglichkeit offensteht – die Cyberverbrecher verfügen voraussichtlich immer noch über die Unternehmensdaten (vielleicht haben sie die Daten auch gelöscht, aber das ist eher unwahrscheinlich).
Der einzige Ausweg ist nicht zu zahlen – unter keinen Umständen! Wenn Sie zahlen, erhalten Sie möglicherweise eine zweite Lösegeldforderung, eine dritte, eine vierte … weil Sie als zahlendes Opfer für die Bösewichten zur zuverlässigen Einnahmequelle geworden sind.
So handeln Sie richtig
Gehen wir davon aus, dass Sie sich – korrekterweise – dazu entschieden haben, nicht zu zahlen. Welche Möglichkeiten stehen Ihnen zur Verfügung? Ihre Dateien wurden verschlüsselt oder gestohlen und die Cyberverbrecher drohen damit die Dateien zu veröffentlichen. Da haben wir den Schlamassel! Aber es gibt Auswege:
Behalten Sie einen kühlen Kopf und suchen Sie nach Dekryptoren. Eventuell finden Sie einen hier und schauen Sie sich auch diese Seite an. Falls Sie nicht sofort fündig werden, wird der notwendige Dekryptor eventuell zu einem späteren Zeitpunkt veröffentlicht. Wir veröffentlichen und aktualisieren Dekryptoren regelmäßig. Das gehört zur Arbeit unserer Sicherheitsexperten, die kontinuierlich Malware erforschen und Eindringlinge aufdecken.
Setzen Sie sich mit dem Cybersicherheitsunternehmen in Verbindung, bei dem Sie Ihre Sicherheitslösung gekauft haben. Versuchen Sie zuerst herauszufinden, wie es dazu kommen konnte, dass alle Ihre Daten verschlüsselt wurden. Bitten Sie den Cybersicherheitsanbieter Ihnen mit der Entschlüsselung der Daten zu helfen. Wenn Sie Glück haben, weiß der Anbieter was zu tun ist und hilft Ihnen gerne weiter, schließlich sind Sie ein geschätzter Kunde. Für einen Cybersicherheitsunternehmen gibt es nichts Wichtigeres als Ihre Sicherheit und außerdem steht in diesen Fällen auch der gute Ruf des Anbieters auf dem Spiel.
Am besten wäre es natürlich vorbeugend effektive Schutz- und Sicherheitsmaßnahmen zu ergreifen, um von vornherein eine Infektion des Systems zu verhindern. Aber egal was passiert, zahlen Sie niemals Lösegeld! Wenn niemand Lösegeld zahlen würde, dann müssten die Erpresser ihre Tätigkeiten allmählich einstellen und die Welt könnte ein wenig aufatmen.