Categories: SicherheitVirus

WannaCry: Experten raten von Lösegeldzahlung ab

Die meisten Sicherheitsexperten warnen nach der epidemischen weltweiten Ransomware-Attacke davor, das von den Cyberkriminellen für die Entschlüsselung der Systeme geforderte Lösegeld zu bezahlen. Nachdem inzwischen mehr als 200.000 PCs in über 150 Ländern befallen sind, verlangen die WannaCry-Hintermänner von den Opfern jeweils 300 bis 600 Dollar, wenn sie wieder Zugang zu ihren gesperrten Rechnern bekommen wollen.

Ein vom britischen Guardian befragter Experte sieht in der Frage nach dem Eingehen auf Ransomware-Fordrungen ein praktisches und moralisches Dilemma. Grundsätzlich sollte die Antwort immer nein lauten, da mit der Zahlung weiteres kriminelles Verhalten gefördert werde. „Aus Gründen von Zweckmäßigkeit und Notwendigkeit ist die Situation jedoch etwas komplexer“, ergänzte Peter Coroneos, ein ausgewiesener Experte für Cyberstrategien. Er verwies auf eine Studie des Telekomunternehmens Telstra, nach der 60 Prozent australischer Organisationen in den letzten 12 Monaten mindestens einmal von Ransomware betroffen waren – und 57 Prozent der Opfer das von den Erpressern geforderte Lösegeld zahlten.

Allerdings bekamen fast ein Drittel der zahlenden Organisationen auch danach nicht den versprochenen Zugang zu ihren Dateien. „Sie würfeln tatsächlich, wenn Sie sich für die Zahlung eines Lösegelds entscheiden, und Ihre Chancen sind nicht so gut“, brachten es die Verfasser der Studie auf den Punkt. Die BBC führt außerdem mehrere Experten an, die es bei WannaCry-Infektionen für besonders unwahrscheinlich halten, dass die Zahlung zu einer Wiederherstellung der Daten führt. „Wer dieses Lösegeld zahlt, der schickt wahrscheinlich Bitcoins, die für immer irgendwo verschwinden“, argumentiert Professor Alan Woodward von der University of Surrey. „Zwecklos.“

Ein weiteres gültiges Argument ist außerdem, dass sich zahlende Unternehmen selbst als „weiche Ziele“ zu erkennen geben und damit sogar die Wahrscheinlichkeit eines erneuten gezielten Angriffs erhöhen. Dieses neue Risiko müsse dann erst recht Anlass sein, Vorkehrungen zu treffen und die eigene Sicherheit zu stärken.

Polizeien und Sicherheitsbehörden empfehlen schon länger, nicht auf die Forderungen der Cyberkriminellen einzugehen. Ausdrücklich rät beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Themenpapier zur Ransomware-Bedrohung, angemessen vorzusorgen, im Schadensfall auf die Vorbereitungen zurückzugreifen und keinesfalls zu zahlen. Jede Zahlung finanziere die Weiterentwicklung der Schadsoftware – und damit steige auch die Wahrscheinlichkeit für den Betroffenen, erneut infiziert zu werden. Es gebe zudem keine Garantie, dass Cyberkriminelle nach Zahlung des geforderten Lösegelds tatsächlich die Entschlüsselung ermöglichen.

Aber auch prinzipientreue Experten räumen ein, dass Opfer vor einer wirklich schwierigen Entscheidung stehen können. Das sei etwa der Fall, wenn es um den Verlust unwiederbringlicher Familienfotos oder wichtiger geschäftlicher Dokumente geht. In jedem Fall sei eine Lösegeldzahlung nur „in letzter Instanz“ in Betracht zu ziehen.

Die von Europol und Sicherheitsfirmen unterstützte Initiative No More Ransom hat sich zum Ziel gesetzt, Lösegeldzahlungen an Cyberkriminelle zu reduzieren. Auf ihrer Website empfiehlt sie nicht nur vorbeugende Maßnahmen wie eine vernünftige Backup-Strategie, sondern bietet Opfern mit Crypto Sheriff ein einfach handhabbares Tool an, mit dem sich die von bestimmten Ransomware-Familien verschlüsselten Daten wiederherstellen lassen. „Unglücklicherweise haben wir keine Entschlüsselungstools, die bei allen Arten von Ransomware funktionieren“, heißt es dazu. „Noch nicht.“

ZDNet.de Redaktion

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

20 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago