Erpressungstrojaner: Sollte man das Lösegeld bei Ransomware bezahlen?

Es könnte dein schlimmster Albtraum sein. Du schaltest deinen PC ein und stellst fest, dass Ransomware deine Festplatte verschlüsselt hat und ein Lösegeld verlangt. Und du hast kein Backup. Jetzt die Frage: Solltest du das Lösegeld an einen Erpressungstrojaner bezahlen oder besser nicht?

Welche Vor- und Nachteile hat es, Cyberkriminelle zu bezahlen? Das Thema ist nicht einfach und ein vielschichtiges Problem. Um auf dein Dateien zugreifen zu können, musst du möglicherweise ein hohes Lösegeld zahlen. Doch wer garantiert, dass du nach der Bezahlung auch wirklich wieder Zugang zu deinen Dateien bekommst?

Erpressungstrojaner: Sollte man das Lösegeld bei Ransomware bezahlen?

Und dann ist da noch das Problem der Kryptowährung, die bevorzugte Zahlungsmethode bei Erpressungstrojaner. Viele Nutzer wissen überhaupt nicht wie beispielsweise Bitcoin oder Ethereum zu beziehen sind. Gleichzeitig läuft die Uhr. Oft gewähren Erpressungstrojaner nur wenige Tage für die Lösegeldzahlung.

Selbst wenn du das Lösegeld bezahlen solltest, gibt es keine Garantie, dass die Erpresser deine Dateien wieder entschlüsseln. Zwar gilt auch unter Cyberkriminelle eine gewisse Ethik sowie ökonomisches Verhalten. Sollte sich herumsprechen, dass nach einer Lösegeldzahlung bei Ransomware trotzdem nie die Festplatte entschlüsselt wird, bezahlen auch die Erpressten nicht mehr.

Allerdings gibt es ausreichend Berichte von schlecht entwickelter Ransomware, bei der die Erpresse keinen Zugang zum Lösegeldkonto oder gar der E-Mail Adresse haben und keine Entschlüsselung anbieten können.

Erpressungstrojaner: Bezahlen oder nicht bezahlen?

Raj Samani, Chief Scientist und McAfee Fellow empfiehlt auf keinen Fall zu bezahlen. Das ist leicht gesagt, wenn nicht die eigenen Daten als virtuelle Geisel gehalten werden.

Aber trotzdem ist es wahrscheinlich der richtige Aufruf. Es gibt einen Grund, warum die USA offiziell nicht mit Terroristen verhandeln. Gleiches gilt auch bei Erpressungstrojaner: Das Bezahlen von Ransomware-Forderungen scheint Kriminelle zu ermutigen.

Die Lösegeldzahlungen haben zu „Ransomware as a Service“ geführt, meint Sean Allan, ein Cybersicherheitsberater, der häufig über Ransomware schreibt. In den letzten Jahren ist Ransomware zu einem so erfolgreichen und lukrativen Geschäft geworden, dass Hacker schlüsselfertige Ransomware-Kits entwickeln und an andere Kriminelle verkaufen.

Diese ermöglichen es Kriminellen mit wenig (oder keiner) technischen Erfahrung, ihre eigenen Ransomware-Angriffe durchzuführen. Laut dem Internet Security Threat Report 2019 von Symantec stieg die Anzahl der Angriffe von 2017 bis 2018 um 400 Prozent. Vermutlich ist ein Großteil dieses Wachstums auf die Zahl der Menschen und Organisationen zurückzuführen, die das Lösegeld bezahlt haben.

Natürlich gehen nicht alle Experten den richtigen Weg. Todd Weller, Chief Security Officer von Bandura Cyber, hatte das zu sagen:

„Der praktische Aspekt von Ransomware ist, dass die Kosten für die Nichtzahlung des Lösegeldes wesentlich höher sind als die Kosten für die Zahlung. Die Logik ist klar.“

Beispielsweise wurde 2017 etwa 16 Krankenhäuser mit dem Wanna Decryptor Ransomware Virus lahmgelegt. Ohne Backup besteht oft keine andere Wahl als zu bezahlen.

Eine Gemeine in Florida bezahlte über 1,1 Millionen Dollar an Ransomware-Angriffen um wieder Zugriff zu den Daten zu bekommen.

Dabei ist das Bild beim Bezahlen von Ransomware nicht einheitlich. Nicht jeder Sicherheitsexperte rät grundsätzlich davon ab. Die Antwort dreht sich dabei immer um die Frage: Was ist teurer? Der Datenverlust oder das Lösegeld?

Aber jede Empfehlung zum Bezahlen zeigt Cyberkriminelle, dass sich der Aufwand lohnt. Jedes bezahle Lösegeld an einen Erpressungstrojaner macht die Arbeit der Entwickler zu einem lukrativen Job. Denn würde kein Geld fließen, würden die Kriminellen auch die Arbeit einstellen.

Was passiert, wenn man einen Erpressungstrojaner bezahlt?

Deine Daten wurden durch einen Erpressungstrojaner verschlüsselt und du bist dir nicht sicher, ob du die Lösegeldforderung bezahlen sollst. Letztendlich geht es um deine Daten.

Wenn du dich zum Bezahlen der Lösegeldforderung entscheidest, muss dir klar sein, dass du deine Daten eventuell trotzdem nicht zurück bekommst. Überlege noch einmal: Sind die Daten mehr Wert als das Geld? Und kannst du den Verlust des Geldes verschmerzen?

Die Wahrscheinlichkeit ist hoch, dass du nach der Lösegeldzahlung entweder keinen Schlüssel zum Entschlüsseln bekommst oder dass der Schlüssel nicht funktioniert.

„Kriminelle haben kein Interesse an Kundenservice“, witzelt Marius Nel, CEO der Technologieberatung 360 Smart Networks.

Tatsächlich existiert möglicherweise nicht einmal ein Schlüssel für die Entschlüsselung der Ransomware. Einige Trojaner wurden explizit dafür entwickelt nur Schaden anzurichten. Also einfach zum Verschlüsseln der Datenträger. Beispielsweise für einen Cyber Krieg zwischen Ländern.

Wenn diese Trojaner gegen Privatpersonen eingesetzt werden, besitzen die Kriminellen oft keine Entschlüsselung.

Zudem sagt man Dieben und Kriminelle wenig Ehre und Zuverlässigkeit nach. Also wieso das Lösegeld bezahlen, wenn die Wahrscheinlichkeit hoch ist, eh keinen Zugang mehr zu den Daten zu bekommen?

Don Baham, Präsident des IT-Dienstleisters Kraft Technology Group, berichtet: „Ich habe persönlich Vorfälle gesehen, bei denen Tausende von Dollar als Lösegeld bezahlt wurden, die eine teilweise Wiederherstellung ermöglichten, und dann forderten die Kriminellen mehr für eine vollständige Wiederherstellung“.

Das Bezahlen von Lösegeld kann auch langfristige Folgen haben. Selbst wenn die Dateien erfolgreich entschlüsselt wurden. Die Opfer landen bei den Kriminellen auf einer Liste als „zahlungsbereit“ und werden später erneut angesprochen.

Für Unternehmen ist das weniger ein Problem, da nach eine Angriff mit ausreichend Geld weitere Vorkehrungen gegen Folgeangriffe getroffen werden. Aber Einzelpersonen können nicht wissen, ob die Ransomware einen Trojaner hinterlassen hat, der das System zu einem späteren Zeitpunkt wieder infizieren kann.

Was passiert, wenn man einen Erpressungstrojaner nicht bezahlt?

Man könnte jetzt argumentieren, dass es einfach unmoralisch ist, Ransomware zu bezahlen, weil das Geld dann zur Finanzierung zusätzlicher Cyberangriffe, Terrorismus und anderer illegaler Aktivitäten verwendet werden kann.

Aber es gibt auch einige ausgezeichnete praktische Gründe, nicht zu bezahlen.

In erster Linie ist es nicht schwer auf einen Malware-Angriff vorbereitet zu sein. Wenn du alles richtig machst, sollte dein Computer nie infiziert werden oder du musst wenigstens nicht bezahlen, solltest du doch in die Malware-Falle tappen.

„Wenn Sie über die richtigen Schutzmaßnahmen wie Antivirus und Updates verfügen und Ihren Computer hervorragend pflegen, sollten Sie sich keine Sorgen machen, dass Sie getroffen werden“, sagt Charles Lobert, Vice President beim IT-Dienstleister Vision Computer Solutions.

Wenn du deinen Computer mit Ransomware infiziert hast, sind die „Guten“ besser vorbereitet als je zuvor. No More Ransom ist ein gemeinsames Projekt von McAfee und einiger europäischer Strafverfolgungsbehörden. Zwischenzeitlich zählt das Projekt rund 100 Partner aus Unternehmen und Behörden, die den Dienst kostenlos anbieten. No More Ransom hilft dir, solltest du dich gegen eine Lösegeldzahlung entscheiden.

Betroffene Nutzer können auf No More Ransom einige der verschlüsselten Dateien hochladen. Wurde die Ransomware schon geknackt, kannst du deinen Computer kostenlos entschlüsseln.

No More Ransom ist zwar kein Allheilmittel sondern ein Teil des großen Katz und Maus Spiels. Aber das Projekt bietet die Möglichkeit, deinen Computer zu entschlüsseln ohne dass du lernen musst, wie Bitcoin funktioniert.

Persönliche Meinung

Kein Computer ist zu 100 Prozent sicher. Deshalb ist der beste Schutz gegen Malware ein gutes Backup der eigenen Daten. Ein Backup schützt nicht nur vor Ransomware sondern eben generell vor Datenverlust. Beispielsweise bei defekter Festplatte oder Verlust des Notebooks.

Weitere Tipps findest du ebenfalls hier auf RandomBrick.de. Zum Beispiel welche Funktionen ein Gaming-Monitor haben muss und worauf man als Gamer verzichten kann. Nicht alles was das Marketing verspricht man das Spiel besser.

Wie kann man Netflix im Ausland streamen? Das geht mit einem VPN. Egal ob du aus dem Ausland deinen deutschen Netflix Account nutzen möchtest oder aus Deutschland ausländisches Netflix schauen willst. Mit dem richtigen Anbieter geht das

Du möchtest einen eigenen VPN-Server bauen? Der ausführliche Artikel bespricht Vor- und Nachteile. Der Aufwand ist nicht zu unterschätzen und bevor man sich daran wagt sollte klar sein, was ein eigener Server wirklich leisten kann.