Die meisten Sicherheitsexperten warnen nach der epidemischen weltweiten Ransomware-Attacke davor, das von den Cyberkriminellen für die Entschlüsselung der Systeme geforderte Lösegeld zu bezahlen. Nachdem inzwischen mehr als 200.000 PCs in über 150 Ländern befallen sind, verlangen die WannaCry-Hintermänner von den Opfern jeweils 300 bis 600 Dollar, wenn sie wieder Zugang zu ihren gesperrten Rechnern bekommen wollen.
Ein vom britischen Guardian befragter Experte sieht in der Frage nach dem Eingehen auf Ransomware-Fordrungen ein praktisches und moralisches Dilemma. Grundsätzlich sollte die Antwort immer nein lauten, da mit der Zahlung weiteres kriminelles Verhalten gefördert werde. „Aus Gründen von Zweckmäßigkeit und Notwendigkeit ist die Situation jedoch etwas komplexer“, ergänzte Peter Coroneos, ein ausgewiesener Experte für Cyberstrategien. Er verwies auf eine Studie des Telekomunternehmens Telstra, nach der 60 Prozent australischer Organisationen in den letzten 12 Monaten mindestens einmal von Ransomware betroffen waren – und 57 Prozent der Opfer das von den Erpressern geforderte Lösegeld zahlten.
Allerdings bekamen fast ein Drittel der zahlenden Organisationen auch danach nicht den versprochenen Zugang zu ihren Dateien. „Sie würfeln tatsächlich, wenn Sie sich für die Zahlung eines Lösegelds entscheiden, und Ihre Chancen sind nicht so gut“, brachten es die Verfasser der Studie auf den Punkt. Die BBC führt außerdem mehrere Experten an, die es bei WannaCry-Infektionen für besonders unwahrscheinlich halten, dass die Zahlung zu einer Wiederherstellung der Daten führt. „Wer dieses Lösegeld zahlt, der schickt wahrscheinlich Bitcoins, die für immer irgendwo verschwinden“, argumentiert Professor Alan Woodward von der University of Surrey. „Zwecklos.“
Ein weiteres gültiges Argument ist außerdem, dass sich zahlende Unternehmen selbst als „weiche Ziele“ zu erkennen geben und damit sogar die Wahrscheinlichkeit eines erneuten gezielten Angriffs erhöhen. Dieses neue Risiko müsse dann erst recht Anlass sein, Vorkehrungen zu treffen und die eigene Sicherheit zu stärken.
Polizeien und Sicherheitsbehörden empfehlen schon länger, nicht auf die Forderungen der Cyberkriminellen einzugehen. Ausdrücklich rät beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Themenpapier zur Ransomware-Bedrohung, angemessen vorzusorgen, im Schadensfall auf die Vorbereitungen zurückzugreifen und keinesfalls zu zahlen. Jede Zahlung finanziere die Weiterentwicklung der Schadsoftware – und damit steige auch die Wahrscheinlichkeit für den Betroffenen, erneut infiziert zu werden. Es gebe zudem keine Garantie, dass Cyberkriminelle nach Zahlung des geforderten Lösegelds tatsächlich die Entschlüsselung ermöglichen.
Aber auch prinzipientreue Experten räumen ein, dass Opfer vor einer wirklich schwierigen Entscheidung stehen können. Das sei etwa der Fall, wenn es um den Verlust unwiederbringlicher Familienfotos oder wichtiger geschäftlicher Dokumente geht. In jedem Fall sei eine Lösegeldzahlung nur „in letzter Instanz“ in Betracht zu ziehen.
Die von Europol und Sicherheitsfirmen unterstützte Initiative No More Ransom hat sich zum Ziel gesetzt, Lösegeldzahlungen an Cyberkriminelle zu reduzieren. Auf ihrer Website empfiehlt sie nicht nur vorbeugende Maßnahmen wie eine vernünftige Backup-Strategie, sondern bietet Opfern mit Crypto Sheriff ein einfach handhabbares Tool an, mit dem sich die von bestimmten Ransomware-Familien verschlüsselten Daten wiederherstellen lassen. „Unglücklicherweise haben wir keine Entschlüsselungstools, die bei allen Arten von Ransomware funktionieren“, heißt es dazu. „Noch nicht.“
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.