Geld aus der Firmenkasse für kriminelle Erpresser?

Man sollte Kriminelle im Allgemeinen und Erpresser im Besonderen nicht bezahlen, weil das deren Geschäft nur weiter ankurbelt. Diese Regel ist nicht immer einfach zu befolgen, wenn es um Ransomware-Attacken geht. Manchmal ist die Zahlung eines Lösegelds das beste Mittel, um eine Organisation am Laufen zu halten.

Ransomware: Gute Vorbereitung ist entscheidend.                          Bild Pixabay

Diese These wurde kürzlich in einem aktuellen Forschungsbericht von Forrester Research dargelegt. Die Zahlung von Lösegeldern für erpresserische Forderungen, die durch Ransomware ausgelöst wurden, sei durchaus eine praktikable Option. Manager sollten bei der Entscheidungsfindung genauso vorgehen, wie bei anderen
Geschäftsentscheidungen, schreiben die Autoren. Tatsächlich gibt es immer mehr Organisationen, die genau diesen Weg gehen; zwei aktuelle Fälle sind die Städte Lake City und Riviera City in Florida. Ransomware gibt es aber nicht nur in den USA; auch in der Schweiz passieren derartige Angriffe. Allerdings empfehlen die Behörden, nicht auf solche Forderungen einzugehen, wie die NZZ berichtet:

“Offiziell rät die Melde- und Analysestelle Informationssicherung (Melani) des Bundes dringend davon ab, Lösegeld zu bezahlen. Damit unterstütze man nicht nur Kriminelle und ermögliche es diesen, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen. Es gebe darüber hinaus keine Garantie dafür, dass die Angreifer wie versprochen die Schlüssel für die Dekodierung der Dateien lieferten. Aus der Perspektive der Allgemeinheit mag diese Mahnung überzeugen. Gingen die Urheber der Schadsoftware stets leer aus, lohnte sich deren Mühe nicht mehr. Damit verschwänden zumindest jene Angreifer von der Bildfläche, die von finanziellen Motiven getrieben sind. Doch für betroffene Firmen hat das eigene Wohl Vorrang, nicht Generalprävention. Sind die Dateien einmal blockiert, kann sich eine «Investition» in eine Lösegeldzahlung durchaus lohnen. Denn die Verschlüsselung lässt sich – wenn überhaupt – oftmals nur mit beträchtlichem Aufwand knacken. Im Vergleich dazu kann die als Lösegeld geforderte Summe gering erscheinen…“

Auch die Experten bei Forrester vertreten die Meinung, dass sich das Zahlen von Lösegeld lohnen kann. Schliesslich könne es sehr teuer werden, wenn Ransomware die Aktivitäten eines Unternehmens für Tage oder gar Wochen blockiert. So schreiben die  Forrester-Analysten Josh Zelonis und Trevor Lyness in ihrem Forschungsbericht:

“Wir empfehlen, dass Sie, selbst wenn Sie das Lösegeld nicht bezahlen, es zumindest als eine praktikable Option betrachten sollten. Der durchschnittliche Ransomware-Angriff dauert 7,3 Tage, und währenddessen kommt der tägliche Geschäftsbetrieb zum Stillstand, und Sie werden feststellen, dass Ihr Unternehmen neue Wege finden muss, um seine Kernaufgaben zu erfüllen, was jeden einzelnen Mitarbeiter belastet. Dieses Problem ist kompliziert, sogar wenn Sie über gute Backups verfügen, die den Angriff überlebt haben. Viele Unternehmen unterschätzen das Ausmass der möglichen Störungen, für die sie planen müssen, oder sind zu optimistisch, welche Funktionalität nach einem Angriff weiterhin bestehen wird.“

Die Analysten halten fest, dass Ransomware-Akteure manchmal sogar offen für Rabatte sein könnten. Auf jeden Fall müssen Unternehmen bereit sein für den Fall einer Attacke. Dazu gehören Investitionen in Cybersicherheit, eine entsprechende Versicherung sowie die Fähigkeit, nach dem Backup hundertprozentig wieder herstellen zu können. Es schadet auch  nicht, wenn Unternehmen wissen, wie sie Kryptowährung kaufen und anwenden können. Lösegeld wird nämlich meistens in Bitcoin bezahlt.