Ransomware: Ist es klug, die Lösegeldforderung zu bezahlen?

Ransomware sorgt rund um den Globus für Aufregung. Allein im Jahr 2018 haben Ransomware-Angriffe Firmen über 8 Milliarden Dollar gekostet. Durch die Verschleierung der Zahlungen über Bitcoin-Transaktionen entwickelt sich dadurch regelrecht eine eigene Ransomware-Industrie im Darknet.

Im Darknet wird Ransomware mittlerweile sogar schon als Dienstleistung angeboten. Bei solch einem „Crime as a Service“ startet beispielsweise ein Basispaket einer Ransomware schon ab 120 USD im Monat. Während die allgemeine Empfehlung vom Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) ist, eine solche Lösegeldforderung keinesfalls zu bezahlen, stellt sich für viele Firmen die Frage, ob es nicht klüger ist, dies nicht trotzdem zu tun.

Was ist Ransomware?

Ransomware (von engl. ransom für “Lösegeld“) beschreibt eine Schadsoftware, die Betroffenen den Zugriff auf seine Rechner oder Dokumente verwehrt. Dies wird meist durch eine Sperrung des Rechners, Verschlüsselung von Dokumenten oder auch des gesamten Systems erreicht.

Um wieder Zugriff auf die gesperrten Inhalte zu bekommen, wird auf dem Bildschirm dann eine Lösegeldforderung, oftmals in der digitalen Währung Bitcoin (kurz: BTC), gezeigt. Im Falle einer Zahlung wird versprochen, wieder uneingeschränkten Zugang auf diese Inhalte zu erhalten.

Eine ausführliche Beschreibung gibt es im Artikel  „Was ist eigentlich Ransomware?“.

Welche Typen von Ransomware gibt es?

Generell kann man zwischen zwei Typen von Ransomware unterscheiden. Ein Typ, der den Browser oder das Betriebssystem sperrt, sowie den zweiten, deutlich gefährlicheren Typ, der Inhalte auf dem Rechner, oder gleich einem ganzen Netzwerk, verschlüsselt.

Wie kann ich mit einer Ransomware infiziert werden?

Je nach Technologie existieren verschiedene Methoden zur Verbreitung einer Ransomware. Diese beinhalten unter anderem: E-Mails, kompromittierte Webseiten, nicht vertrauenswürdige Software, Soziale Netzwerke, oder manchmal auch lediglich ein Internetanschluss mit unzureichender Firewall. In den meisten Fällen ist eine Aktion des Nutzers erforderlich, jedoch können gefährliche Ransomware-Varianten diverse Systeme auch ohne Zutun von Benutzern infizieren. Sogar scheinbar harmlose Software aus vertrauenswürdigen Quellen wie Google Werbung, kann auf eine Ransomware verweisen.

Ist es legal eine Ransomware Forderung zu bezahlen?

Auch wenn es sich beim Verschlüsseln und der anschließenden Lösegelderpressung um eine Straftat handelt, ist das Bezahlen der Forderung legal.

Wichtig: Sollten personenbezogene Daten betroffen sein, liegt meistens dennoch eine DSGVO-Verletzung vor, weshalb in jedem Fall ein Spezialist für Datensicherheit hinzugezogen werden sollte.

Ist es ethisch korrekt die Lösegeldforderung einer Ransomware zu bezahlen?

Nicht legal bedeutet nicht zwangsläufig, dass eine Aktion auch ethisch zu vertreten ist. Generell ist jedoch zu sagen, dass in mancher Interpretation von Ethik „gut“ bedeutet, dass eine Entscheidung überwiegend zu einem Vorteil der Gemeinschaft führt.

Wenn beispielsweise in einem Krankenhaus ein sicherheitskritischer Rechner mit Ransomware infiziert ist und die Bezahlung des Lösegeldes zur Rettung von Patienten oder Patientendaten führen kann, ist eine Zahlung durchaus angemessen.

Wann macht es Sinn, eine Lösegeldforderung einer Ransomware zu bezahlen?

Bei dieser Frage gibt es wichtige Randbedingungen zu betrachten. Zuerst erscheint eine Lösegeldforderung von mehreren Tausend Euro (was bei Ransomware keine Seltenheit ist) sehr viel. Dennoch kann eine Ransomware in einigen Fällen den Geschäftsbetrieb deutlich beeinträchtigen und zu enormen finanziellen Schäden führen. Gerade wenn wichtige Dokumente oder zentrale Rechner betroffen sind. Zum Beispiel, wenn durch die Ransomware eine Produktionslinie für mehrere Tage oder Wochen still liegt, kann es sinnvoll sein, die Lösegeldforderung zu zahlen um die Störung zu minimieren.

Um den Gesamtschaden festzustellen, welchen eine Ransomware in einem speziellen Vorfall ausrichten kann, sollten unter anderem folgende Kostenfaktoren geklärt werden:

  • Ausfallzeiten
  • Personalkosten
  • nötige Dienstleistungen zur Wiederherstellung
  • rechtliche Folgen (DSGVO)
  • Rufschädigung
  • IT-Sicherheitsverbesserungen

Was passiert, wenn eine Lösegeldforderung einer Ransomware gezahlt wird?

In einigen Fällen kann die Zahlung einer Lösegeldforderung sinnvoll sein, dennoch erfolgt die Abwicklung nicht ohne Risiken. Generell werden von Cyber-Kriminellen eine Entsperrung oder Entschlüsselung versprochen. Oftmals wird das System dann wirklich wieder entsperrt oder entschlüsselt und der Betroffene hat wieder vollen Zugriff auf sein System oder seine Daten. Jedoch sind folgende Risiken zu betrachten:

  • Es können weiterhin Hintertüren im System für den Angreifer existieren, welche in Zukunft wieder ausgenutzt werden.
  • Durch Fehler in der Programmierung der Verschlüsselung werden die Daten des Betroffenen nur teilweise wiederhergestellt
  • Der Schlüssel, mit dem die Inhalte wiederhergestellt werden sollen, existiert nicht oder ist ungültig, wieso die Daten trotz Zahlung nicht wiederhergestellt werden können

Fazit

In vereinzelten Fällen kann es tatsächlich Sinn machen, die Lösegeldforderung zu bezahlen. Vor allem dann, wenn die verschlüsselten Inhalte von großem Wert sind und deren Verlust einen deutlich höheren finanziellen oder emotionalen Schaden verursacht und somit die Möglichkeit auf Wiederherstellung rechtfertigt. Vergessen werde sollte jedoch nicht, den Fall zu einer Anzeige zu bringen und strafrechtliche Folgen einzuleiten. In jedem Fall sollten Experten hinzugezogen werden.

1 Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *