Ransomware / 1.3 Zahlen oder nicht zahlen?

Oft gelingt es den Angreifern, Rechner komplett zu blockieren und durch eine Weiterverbreitung im lokalen Netzwerk Firmen komplett lahmzulegen. Die Schäden, die durch die Ausfälle entstehen, erreichen bei Konzernen und Großunternehmen schnell gigantische Größenordnungen. Besonders drastisch sind die Folgen auch für Betreiber kritischer Infrastrukturen, die essenzielle Dienstleistungen bereitstellen und sich daher keine längeren Ausfallzeiten ihrer IT leisten können. Anfällig für Ransomware-Attacken sind aber nicht nur solche großen Ziele. Auch bei kleineren Firmen, Freiberuflern oder anderen Einrichtungen kann ein Ausfall einzelner Rechner oder schlimmstenfalls des kompletten lokalen Netzwerks erhebliche Störungen verursachen und den kompletten Betrieb lahmlegen.

Angesichts der drohenden Konsequenzen sind viele Opfer sofort zu zahlen bereit. Ob man nach Zahlung des Lösegelds tatsächlich den Schlüssel zur Wiederherstellung der Dateien bekommt, ist aber keineswegs garantiert. Außerdem bleibt das Risiko bestehen, dass sich der Angriff jederzeit wiederholen kann, da sich die Ransomware ja noch auf den Geräten befindet. Das BSI und die Ermittlungsbehörden raten daher, nicht auf Erpressungsversuche einzugehen. In vielen Fällen wurde allerdings nach der Zahlung das notwendige Passwort tatsächlich übermittelt, mit dem die Daten wiederhergestellt werden konnten. Dies dürfte auch daran liegen, dass die Kriminellen dieses lukrative Geschäft ja nur dann längerfristig aufrechterhalten können, wenn die Opfer die begründete Hoffnung haben können, für ihr Lösegeld auch tatsächlich die versprochene Gegenleistung zu bekommen.

Auf jeden Fall Anzeige erstatten

Ein Ransomware-Attacke ist gem. §§ 202a-202d, 203, 206, 303a-303b StGB eine Straftat, die angezeigt werden sollte. Die zuständigen Polizeibehörden geben nicht nur Unterstützung bei der Bewältigung der Folgen, sondern durchsuchen auch das Darknet nach Daten, die im Zuge der Ransomware-Attacke erbeutet und vielleicht dort zum Kauf angeboten werden. Unternehmen können sich an die Zentralen Ansprechstellen der Polizeibehörden der Länder wenden (https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html). Für Privatpersonen sind die Onlinewachen der Polizeibehörden der Länder zuständig (https://www.polizei.de/Polizei/DE/Einrichtungen/Onlinewache/onlinewache_node.html).