Ransomware: Gute Vorbereitung ist entscheidend. Bild Pixabay |
Geschäftsentscheidungen, schreiben die Autoren. Tatsächlich gibt es immer mehr Organisationen, die genau diesen Weg gehen; zwei aktuelle Fälle sind die Städte Lake City und Riviera City in Florida. Ransomware gibt es aber nicht nur in den USA; auch in der Schweiz passieren derartige Angriffe. Allerdings empfehlen die Behörden, nicht auf solche Forderungen einzugehen, wie die NZZ berichtet:
“Offiziell rät die Melde- und Analysestelle Informationssicherung (Melani) des Bundes dringend davon ab, Lösegeld zu bezahlen. Damit unterstütze man nicht nur Kriminelle und ermögliche es diesen, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen. Es gebe darüber hinaus keine Garantie dafür, dass die Angreifer wie versprochen die Schlüssel für die Dekodierung der Dateien lieferten. Aus der Perspektive der Allgemeinheit mag diese Mahnung überzeugen. Gingen die Urheber der Schadsoftware stets leer aus, lohnte sich deren Mühe nicht mehr. Damit verschwänden zumindest jene Angreifer von der Bildfläche, die von finanziellen Motiven getrieben sind. Doch für betroffene Firmen hat das eigene Wohl Vorrang, nicht Generalprävention. Sind die Dateien einmal blockiert, kann sich eine «Investition» in eine Lösegeldzahlung durchaus lohnen. Denn die Verschlüsselung lässt sich – wenn überhaupt – oftmals nur mit beträchtlichem Aufwand knacken. Im Vergleich dazu kann die als Lösegeld geforderte Summe gering erscheinen…“
Auch die Experten bei Forrester vertreten die Meinung, dass sich das Zahlen von Lösegeld lohnen kann. Schliesslich könne es
sehr teuer werden, wenn Ransomware die Aktivitäten eines Unternehmens für Tage
oder gar Wochen blockiert. So schreiben die
Forrester-Analysten Josh Zelonis und Trevor Lyness in ihrem
Forschungsbericht:
“Wir empfehlen, dass Sie, selbst wenn Sie das Lösegeld nicht bezahlen, es zumindest als eine praktikable Option betrachten sollten. Der durchschnittliche Ransomware-Angriff dauert 7,3 Tage, und währenddessen kommt der tägliche Geschäftsbetrieb zum Stillstand, und Sie werden feststellen, dass Ihr Unternehmen neue Wege finden muss, um seine Kernaufgaben zu erfüllen, was jeden einzelnen Mitarbeiter belastet. Dieses Problem ist kompliziert, sogar wenn Sie über gute Backups verfügen, die den Angriff überlebt haben. Viele Unternehmen unterschätzen das Ausmass der möglichen Störungen, für die sie planen müssen, oder sind zu optimistisch, welche Funktionalität nach einem Angriff weiterhin bestehen wird.“
Die Analysten halten fest, dass
Ransomware-Akteure manchmal sogar offen für Rabatte sein könnten. Auf jeden Fall müssen
Unternehmen bereit sein für den Fall einer Attacke. Dazu gehören Investitionen in
Cybersicherheit, eine entsprechende Versicherung sowie die Fähigkeit, nach dem
Backup hundertprozentig wieder herstellen zu können. Es schadet auch nicht, wenn Unternehmen wissen, wie sie Kryptowährung
kaufen und anwenden können. Lösegeld wird nämlich meistens in Bitcoin bezahlt.