Ransomware-Attacken sind ein erstklassiges Verdienstmodell für Cyberkriminelle. Denn viele Unternehmen sind nur allzu gerne bereit, das geforderte Lösegeld zu bezahlen − trotz Warnungen von Polizei und Experten. Letztere fordern jetzt neue Ansätze im Kampf gegen die Erpresser.
Unternehmen, deren Daten und Systeme von Cyber-Kriminellen in Geiselhaft genommen werden, sehen oft keinen anderen Ausweg, als Lösegeld zu bezahlen. Selbst wenn keineswegs gewährleistet ist, dass die Täter die Daten anschliessend tatsächlich freigeben. Doch vielen Betrieben fehlt das erforderliche Know-How und leider oft auch das Backup, um das Problem auf andere Weise zu lösen.
Mag die Bezahlung kurzfristig Abhilfe schaffen, ermutigt sie andererseits die Cyberkriminellen zu weiteren Angriffen. Die erpressten Mittel stärken zudem nicht zuletzt ihre Schlagkraft. Wer nach einer Ransomware-Attacke Lösegeld bezahlt, löst zwar kurzfristig sein eigenes Problem, vergrössert aber das aller anderen. Der britische Experte Ciaran Martin, ehemaliger Leiter des National Cyber Security Centre (NCSC), plädiert deshalb dafür, Lösegeldzahlungen unter Strafe zu stellen oder rechtlich zumindest stark zu erschweren.
Lösegeld als reiner Kostenfaktor
Die Tatsache, dass Lösegeldzahlungen gesetzlich erlaubt und damit einfach möglich sind, bringt laut Martin nämlich einige Probleme mit sich. So beginnen Unternehmen, die Zahlungen als reinen Kostenfaktor im Geschäftsbetrieb zu sehen. Eine Folge davon ist wiederum, dass Investitionen in effiziente Sicherheitssysteme vernachlässigt werden, die zum Ziel haben, derartige Angriffe abzuwehren.
Wäre die Zahlung aus rechtlichen Gründen unmöglich, wären Unternehmen ganz allgemein gezwungen, ihre Systeme gegen Ransomware-Angriffe aufzurüsten und in Mitarbeiter-Schulungen zu investieren. Zugleich würde die Polizei stärker in die Pflicht genommen und müsste ihre Bemühungen, die Erpresser dingfest zu machen, verstärken.
Antiviren-Software schützt gegen Ransomware-Erpresser
Die Frage, ob ein Verbot von Lösegeldbezahlungen wirklich die richtige Lösung ist, lässt sich hier nicht beantworten. Fest steht aber, dass ein leistungsstarkes Antiviren-Software auch effektiv vor Ransomware-Angriffen schützt − dies zu relativ geringen Kosten. Denn Ransomware-Attacken erfolgen in vielen Fällen via Phishing-Mails an Mitarbeitende von Unternehmen. Antiviren-Programme, wie Bitdefender, erkennen derartige Mails und blockieren ihnen den Zugang zu den Empfängern, wodurch Angriffe wirkungslos verpuffen.