RANSOMWARE ANGRIFF: SOLLTE MAN BEZAHLEN?

08.12.2023

Vorschaubild: ransomware-angriff-sollte-man-bezahlen

Ransomware Angriffe sorgen häufig für Panik bei Unternehmen. Meistens ist eine normale Arbeit nicht mehr möglich und hohe Geldzahlungen stehen im Raum. Unsere Teams unterstützt regelmäßig Kunden bei laufenden Angriffen. Dabei steht immer wieder die Frage im Raum: „Sollen wir das Lösegeld bezahlen, damit unser IT-System wieder freigegeben wird?". Trufflepig Forensics technischer Geschäftsführer Christian Müller gibt die Antwort.

Hinweis: Wenn Ihr Unternehmen jetzt gerade mit einer Ransomware-Attacke angegriffen wird, ist eine schnelle Reaktion wichtig. Rufen Sie uns in diesem Fall direkt über unser Notfalltelefon an! Wir unterstützen nahezu täglich Unternehmen bei Ransomware-Attacken und kennen das optimale Vorgehen aus der Praxis. Wir raten ausdrücklich davon ab, mit den Angreifern selbst in Kontakt zu treten. Dies vergrößert häufig den Schaden.

Was ist Ransomware?

Im Bereich IT-Sicherheit stellen Ransomware Angriffe eine der größten Gefahren überhaupt für Unternehmen dar. Aber was genau verbirgt sich hinter dem Begriff „Ransomware"?

Bei Ransomware handelt es sich um bösartige Software (Malware), die darauf abzielt, den Zugriff auf die eigenen Systeme oder Daten zu verhindern oder diese zu verschlüsseln. Die Angreifer fordern dann von den Opfern meist ein Lösegeld, um Daten oder Systemzugriffe wieder freizugeben. Mögliche Opfer können sowohl Privatpersonen als auch Unternehmen sein. Die Folgen reichen vom Verlust vertraulicher Daten, über Produktionsstillstand, Ausfall der Unternehmens-IT und finanziellem Schaden bis hin zu erheblichem Image-Verlust und Bedrohung der Existenz.

Um den Angriff möglichst schnell zu beenden, sind die Opfer oft bereit, hohe Summen zu zahlen und dem Leid so ein schnelles Ende zu setzen. Oft scheint das die schnellere und angenehmere Option zu sein, trotzdem bedeutet das Zahlen des geforderten Lösegelds nicht zwangsläufig ein Ende des Angriffs. Lesen Sie hier, welche Unternehmen betroffen sind, welche Arten von Ransomware es gibt und wie Sie sich schützen können.

Generelle Empfehlung: Kein Lösegeld zahlen

Die generelle Empfehlung lautet, keinesfalls nachzugeben. Denn eine Zahlung finanziert das Geschäftsmodell der Angreifer und trägt dazu bei, ihre kriminellen Machenschaften weiter zu ermöglichen. Gleichzeitig bedeutet eine Lösegeldzahlung für Unternehmen, unabhängig von ihrer Größe, immer einen finanziellen Einschnitt. Auch ist nicht sichergestellt, dass nach der Zahlung die Systeme auch tatsächlich wieder freigegeben werden.

Trotz dieser klaren Empfehlung gibt es Situationen, in denen Unternehmen vor existenziellen Herausforderungen stehen. Für viele Firmen ist der Zugang zu ihren Daten entscheidend für die Fortführung ihres Geschäftsbetriebs. Die Zahlungsbereitschaft des betroffenen Unternehmens ist deshalb oft unmittelbar mit seiner Existenz verbunden.

Der Vorteil einer Zahlung besteht in so einem Fall darin, dass die Daten wiederhergestellt werden können, was eine zügige Wiederaufnahme der Geschäftsprozesse ermöglicht. Doch hierbei warnt Müller vor einem falschen Sicherheitsgefühl: „Man sollte sich dabei aber nicht darauf verlassen, dass der Angreifer danach aus dem Netzwerk raus ist. Man sollte auf jeden Fall die IT-Systeme komplett neu aufsetzen, ansonsten kommen die Angreifer beim nächsten Mal auf demselben Weg wieder."

Lösegeldzahlung: Wenn Nachgeben die einzige Option ist

Ein wichtiger Aspekt bei der Entscheidung für oder gegen eine Zahlung ist die Sicherung der Datenintegrität. Hochprofessionelle Ransomware-Gruppen operieren oft monatelang unentdeckt im System, zerstören gezielt Backups und analysieren die Abläufe des Unternehmens. In diesem Kontext mahnt Müller zur Vorsicht: „Es ist wichtig zu beachten, dass man sich nicht blind auf in einziges Systembackups verlässt. Womöglich ist da der Angreifer auch bereits drin."

Im Falle einer Zahlungsentscheidung betont Müller die Bedeutung einer gewissen Sicherheit bezüglich des Erfolgs: „Wenn man das bezahlt, sollte man sich auch halbwegs sicher sein, dass das Ganze Erfolg hat." Profi-Gruppen verfügen über einen eigenen „Customer Support", der sich auf die Verhandlung über die Lösegeldsumme spezialisiert hat. Trotz der skrupellosen Tätigkeit zeigen sich diese Verhandlungspartner oft freundlich und hilfsbereit, da ihr Ziel letztlich darin besteht, finanzielle Gewinne zu erzielen – auch diese vorgebliche Hilfsbereitschaft verleitet Opfer leicht dazu, den Worten der Angreifer zu glauben.

Die Entscheidung, ob man bei einem Ransomware-Angriff Lösegeld zahlen sollte, bleibt eine Abwägung zwischen der Existenzsicherung des Unternehmens und den ethischen Konsequenzen, die mit der Finanzierung krimineller Aktivitäten einhergehen.

Sie wollen vorbereitet sein und im Notfall ein Team von Experten zur Seite habe? Vereinbaren Sie noch heute einen unverbindlichen Termin!