Ransomware: Solltest Du das Lösegeld bezahlen?

Das ist ein Gastbeitrag von MAURO SÁNCHEZ, Autor des Blogs blog.smartfense.com Teilen

Zahlen oder nicht zahlen? Das Problem mit der Ransomware wird sicherlich nicht besser. Wir werden uns mit der Malware dauerhaft herumschlagen müssen. Die Anzahl der Angriffe schnellen alarmierend in die Höhe. In den vergangenen Jahren kann Ransomware einen jährlichen Umsatz von 35 Millionen US-Dollar, zirka 29,5 Millionen Euro, verbuchen. Im dritten Quartal 2016 wurden 16 neuen Ransomware-Typen und mehr als 10.000 Abwandlungen von existierenden entdeckt. Die Cyberkriminellen implementieren dauernd neue Techniken und eine Abwehr wird immer schwieriger.

In diesem Beitrag werden wir uns mit den Vor- und Nachteilen befassen, wenn Du das geforderte Lösegeld bezahlst. Wir geben Dir auch einige Tipps, wie sich das Problem abschwächen lässt und wie Du Dich vor erneuten Infizierungen schützen kannst.

Muss ich zahlen oder nicht?

Befassen wir uns zunächst mit der Frage, die sich alle nach einer Infizierung stellen: Muss ich zahlen oder nicht? Letzte Woche hat mich ein Bekannter angerufen, der Opfer eines Ransomware-Angriffs wurde. Seine erste Frage war genau die eben gestellte. Meine erste Antwort (scherzhaft gemeint) ist immer: Bleib ruhig und bezahle das Lösegeld.

Vielerorts ist aber zu lesen, dass Du niemals zahlen solltest! Lassen wir das im Moment so stehen und jeder soll seine eigene Entscheidung treffen.

Nachfolgend findest Du einige Punkte, die Dir bei einer Entscheidung helfen sollen:

  • Kann ich die Informationen aus einem Backup wiederherstellen?
  • Gibt es eine bekannte Lösung, um die infizierten Dateien zu entschlüsseln?
  • Drohen die Angreifer damit, die gestohlenen Informationen öffentlich zugänglich zu machen?
  • Wie wichtig sind die Informationen, die ich verloren habe?

Gründe für die Bezahlung des Lösegeldes

Ist die Entscheidung gefallen, das Lösegeld zu bezahlen, dann solltest Du einige Vorbereitungen treffen.

Zunächst einmal musst Du Dich versichern, dass die Cyberkriminellen Deine Dateien auch entschlüsseln können. Oftmals kaufen Angreifer Ransomware auf dem Schwarzmarkt, haben aber nicht die Schlüssel, um Dateien wieder entschlüsseln zu können. Bevor Du Geld investierst, solltest Du Dich also vergewissern. Meist kannst Du eine Datei schicken und sie wird Dir entschlüsselt zurückgesandt. Das ist dann der entsprechende Beweis.

Ein weiterer Punkt ist, dass Du normalerweise nicht so schnell an Bitcoins kommst. In vielen Fällen ist das Angebot einer Entschlüsselung der Dateien nur ein paar Tage gültig. Weiterhin sind Bitcoins oft teurer als der Referenzpreis. Deswegen kaufen Unternehmen Bitcoins im Voraus, um für den Fall eines Angriffs gerüstet zu sein. Sollte es notwendig werden, können sie das Lösegeld schnell locker machen.

Auf einer Security-Konferenz letztes Jahr sagte ein Special Agent der Cybercrime-Abteilung des FBIs aus Boston: „Um ehrlich zu sein, raten wir Anwendern manchmal, das Lösegeld zu bezahlen!“

Dahinter steckt die gute Absicht, dass es oftmals keine andere Möglichkeit gibt. Zumindest besteht es so eine minimale Hoffnung, die Dateien wiederherstellen zu können.

Gründe, die gegen eine Bezahlung sprechen

Es gibt auch viele Gründe, warum Du nicht bezahlen solltest.

Öffnest Du den Geldbeutel, dann wissen die Cyberkriminellen, dass Du Geld bezahlst, um an Deine Daten zu kommen. Sie wissen damit auch, dass die Branche, in der Du tätig bist, wahrscheinlich eher bereit ist, ein Lösegeld zu zahlen. Das könnte ermutigend für weitere Angriff sein.

Es gibt noch einen weiteren Grund, das Lösegeld nicht zu bezahlen. Wir haben viele Firmen gesehen, die ihre Arbeitsgewohnheiten nach einem Vorfall nicht ändern. Sie unternehmen auch keine Anstrengungen, sich gegen weitere Angriffe zu schützen. Vorbeugen ist also nicht angesagt. Du solltest bereit sein, Deine Gewohnheiten umzustellen und Gegenmaßnahmen zu treffen. Ansonsten bist Du bald wieder das Opfer eines ähnlichen Angriffs.

Weiterhin können wir uns niemals sicher sein, dass wir nach der Bezahlung des Lösegeldes die Daten auch wirklich wieder zurückbekommen. Vielleicht können die Angreifer die Daten gar nicht entschlüsseln. Das ist ein weiterer Grund, das Lösegeld besser nicht locker zu machen. Weiterhin kannst Du nicht verhindern, dass die Angreifer noch mehr Geld aus Dir herauspressen wollen.

Willst Du diesen neuen Markt wirklich finanzieren?

Du solltest Dir einer Sache bewusst sein. Bezahlst Du das Lösegeld, hilfst Du Cyberkriminellen, einen neuen Markt zu befeuern. Als Resultat gibt es vielleicht noch mehr Ransomware und andere Arten von Angriffen. Wir müssen hier die gleichen Maßstäbe wie bei der Finanzierung anderer krimineller Aktivitäten ansetzen. Im Endeffekt helfen wir dem Wachstum dieses Geschäftsmodells und stärken den Cyberkriminellen den Rücken.

Allerdings müssen wir auch berücksichtigen, dass laut inoffizieller Daten, in 90 Prozent der Fälle die Daten wiederhergestellt wurden. Die Angreifer wollen natürlich das Geschäftsmodell beibehalten. Rücken sie die Daten nicht mehr heraus, würden alle Opfer automatisch nicht mehr bezahlen und das Business ist somit schnell vorbei.

Einige zusätzliche Tipps

Einen Plan für den Notfall in Sachen Ransomware zu haben, ist sehr nützlich. Sollten wir Opfer eines Angriffs werden, können wir ruhig handeln und wissen bereits, wie wir reagieren müssen. Auf diese Weise erwischt uns der Schadcode nicht auf dem falschen Fuß.

Ob Du bezahlst oder nicht, bleibt Dir überlassen. Auf jeden Fall solltest Du den Vorfall bei Websites wie ODILA oder No more ransom melden! Das sind Auftritte, bei denen wir das Verbrechen anprangern können und somit beteiligen wir uns am Kampf gegen Cyberkriminalität.

Die beste Entscheidung

Am besten ist es allerdings, wenn Du Dich gar nicht für oder gegen eine Bezahlung entscheiden musst. Das klingt vielleicht etwas komisch, aber läuft eben darauf hinaus, gut vorbereitet zu sein. Vorbeugende Maßnahmen sind hier das Stichwort. Bist Du optimal vorbereitet, dann stellt sich die Frage nach der Bezahlung des Lösegeldes nicht.

Eine der wichtigsten Maßnahmen ist eine angemessene Backup-Strategie. Hast Du ein Backup oder eine Datensicherung, dann kann eine Ransomware wesentlich weniger bis gar keinen Schaden anrichten. Weiterhin bieten diverse Anwendungen in der Zwischenzeit schützende Maßnahmen wie zum Beispiel die Nextcloud mit der Ransomware Protection App. Die Erweiterung in Verbindung mit Versionierung und einem Backup-Plan lässt einen Angriff mit Ransomware wesentlich weniger beängstigend wirken.

Willst Du einen Angriff mit Ransomware verhindern, brauchst Du eine vielschichtige Security. Jede Schicht des Security-Plans muss in der Lage sein, das Unternehmen gegen einen oder mehrere Angriffe zu verteidigen. Eine magische Schicht und Allheilmittel gibt es übrigens nicht. Security ist auch keine Insellösung. Halte Dir immer vor Augen: Die Menschen in Deiner Firma sind die ersten Ziele der Cyberkriminellen! Mache die Anwender zu einem Teil Deiner Security-Strategie, weil sie das Tor für die meisten Angriffe mit Ransomware sind.

Du findest Smartfense hier.

War dies hilfreich? Teil Sie es mit anderen!
Auf Facebook teilen
0
Diesen Artikel twittern
0
Teilen Sie den Artikel, wenn Sie der Ansicht sind, dass Google nicht genug über Sie weiß
0