Monday, August 2, 2021

Erpressen lohnt sich, Bezahlen nicht immer

Comparis, das Schweizer Vergleichsportal untersucht Daten, Produkte und Preise. Nun hat Comparis im Zusammenhang mit einer Ransomware-Attacke auf das Unternehmen, einen weiteren Beweis geliefert: Erpressung lohnt sich.

Ransomware ist zu einer Plage geworden, die sich immer weiter ausbreitet.
                                                                                                                               Bild pixabay
Verschiedene Medienberichte holten sich die Bestätigung von Comparis: Nach der Cyberattacke von Anfang Juli war also doch Lösegeld geflossen. Zwar gab das Unternehmen nicht bekannt, wieviel Geld es den Erpressern bezahlt hat, verschiedene Medien nannten aber die Summe von 400‘000 US-Dollar – was wiederum eine vergleichsweise kleine Summe wäre. 
Comparis war am Morgen des 7. Juli Opfer einer Cyberattacke geworden. Kriminelle Hacker blockierten IT-Systeme, darunter auch die Webseite des Vergleichsdienstes. Für die Entschlüsselung der Daten verlangten die Angreifer Lösegeld. 
Die Zürcher Kantonspolizei teilte damals mit, dass die Täterschaft wahrscheinlich auch Zugang zu kundenbezogenen Daten der Comparis-Gruppe hatte. Bei diesen Daten handelte es sich demnach unter anderem um Email-Adressen der Nutzer.
Comparis hielt seinerzeit fest, man habe kein Lösegeld bezahlt. Nun tönt es allerdings anders. Man habe eine Einigung mit den Erpressern gefunden, liess Comparis in einer Stellungnahme gegenüber der Wirtschaftsagentur AWP verlauten. Zwar habe man den grössten Teil der Systeme selber wiederherstellen können. Durch die Einigung habe man aber einige “operativ essenzielle Dateien“ entschlüsseln können, die sonst nur mit grossem Aufwand und Zeit hätten wiederhergestellt werden können. Mit anderen Worten: Erpressergeld zahlen war die einfachere Lösung.

Wie eine Studie des Sicherheitsunternehmens Kaspersky zeigt, ist Comparis in guter Gesellschaft:
Mehr als die Hälfte der Opfer von Ransomware habe im vergangenen Jahr Lösegeld gezahlt, um den Zugriff auf ihre Daten wiederherzustellen. Unabhängig davon, ob sie bezahlt haben oder nicht, konnten aber nur gerade 29  Prozent der Opfer alle verschlüsselten oder gesperrten Dateien wiederherstellen. Die Hälfte verlor Daten: 32 Prozent eine beträchtliche Menge, 18 Prozent eine geringe Anzahl von Dateien. Bei 13 Prozent der Opfer gingen fast alle Daten verloren.

Posted by at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)