Startseite > Security > Verbote sind ein Irrweg

Umstrittene Lösegeld-Zahlung bei Ransomware

Verbote sind ein Irrweg

1. Februar 2023, 11:55 Uhr | Thomas Sandner/wg

Datenerpressung floriert. Viele Opfer von Ransomware-Angriffen zahlen bereitwillig, die organisierte Kriminalität fährt satte Gewinne ein. 73 Prozent aller Unternehmen haben laut Veeams Ransomware Trends Report 2022 im letzten Jahr zwei oder mehr Ransomware-Attacken erlitten. Umstritten ist die Frage, ob man im Ernstfall das geforderte Lösegeld zahlen sollte – oder ob eben dies verboten gehört.

Meist nutzen Cyberkriminelle heute die sogenannte dreifache Erpressung, um an ihr Ziel zu gelangen: Sie drohen zunächst mit der dauerhaften Verschlüsselung der Daten, was einem Verlust gleichkommt. Kooperieren die Betroffenen nicht, drohen sie wiederum mit der Veröffentlichung wichtiger Daten oder kündigen an, die Kunden und Partner der Firma mit derselben Methode zu erpressen. Denn deren sensible Informationen erlangen sie meist ebenfalls und verwenden sie dann als Hebel.

Diese Taktik ist so effektiv, dass Ransomware-Banden mittlerweile nicht nur Gewinne in Höhe der Erträge mittelständischer Unternehmen verzeichnen, sondern intern wie diese organisiert sind: Sie haben eigene Personalabteilungen, Leistungsgespräche und die üblichen Schwierigkeiten wie beispielsweise Mitarbeiter, die sich über zu niedrige Gehälter oder hohen Arbeitsdruck beschweren. Es gilt, diesen bizarren Geschäftszweig schnellstmöglich auszutrocknen, denn die durch Ransomware verursachten finanziellen Schäden sind beispiellos hoch.

Schäden erreichen Milliardenhöhe

Allein in Deutschland richteten Ransomware-Angriffe in den Jahren 2020 und 2021 einen Schaden in Höhe von 223 Milliarden Euro an. Diese Summe kommt zustande, weil noch zu viele Organisationen einlenken und bereitwillig das Lösegeld zahlen, trotz gegenteiliger Empfehlung von BSI und BKA.

Unverständlich ist das nicht. Sie wollen ihren Geschäftsbetrieb schleunigst wieder aufnehmen, denn eine Lösegeldzahlung kann Unternehmen günstiger kommen als ein Betriebsausfall, der Tage oder Wochen dauert. Außerdem möchte man zusätzlichen Schaden an der eigenen Marke und den Vertrauensverlust des Kunden abwenden.

Da bleibt wenig Zeit, über die langfristigen Folgen nachzudenken. Doch das Einlenken bestärkt die Täter in ihrem Treiben und macht das Geschäft lukrativ. Es erhöht obendrein die Gefahr eines weiteren Angriffs, weil das Unternehmen als zahlungswillig gilt. So riskiert man mit dieser unbewussten Zurschaustellung der eigenen Liquidität womöglich einen Bumerang-Effekt, der außerdem den Kreis potentieller Opfer erweitert: Organisierte Verbrecherbanden nutzen die kassierten Gelder für Investitionen, um zu rekrutieren und sich technische und methodische Überlegenheit zu verschaffen. Außerdem ist nie sicher, ob man die Daten wirklich zurückerhält, obwohl viele Ransomware-Banden hier sehr kooperativ sind – oft mit eigener Support-Abteilung – um sich einen „guten Ruf“ zu erarbeiten und die Zahlungsbereitschaft der Opfer zu erhöhen.

Nun diskutiert die Öffentlichkeit, wie man der zurzeit größten Cyberbedrohung Einhalt gebieten kann. Im Zuge der Debatte haben 93 Experten für IT-Sicherheit aus allen gesellschaftlichen Bereichen einen offenen Brief an die Bundessregierung verfasst. Darin bezeichnen sie die Lösegeldzahlung bei Ransomware als „Wurzel allen Übels“ und fordern von den regierenden Parteien „Maßnahmen und […] Anreize, welche Lösegeldzahlungen bei Ransomware-Angriffen effektiv unterbinden“.

Dies stellt den ersten Punkt auf einer Liste von sieben Vorschlägen zum künftigen Umgang mit Lösegeldzahlungen dar und lässt sich als Forderung nach einem Gesetzeserlass von Verboten verstehen. Viele Einrichtungen setzen hingegen auf Cyberversicherungen, die die Folgen einer Infiltration mit Ransomware abfedern sollen.

Nun stellt sich die Frage: Was hilft wirklich beim Kampf gegen Ransomware? Verbote oder Versicherungen? Die Wahrheit liegt, wie so oft, in der Mitte und beinhaltet einen Aspekt, der häufig untergeht: eine ausgeklügelte Strategie zur Datensicherung und -wiederherstellung.