Cyber-Erpressung: “Ein Kampf zahlt sich nicht aus”

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Zahlen oder nicht zahlen? Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, erklärt hier, was hinter der Lösegeldzahlung durch ProtonMail an Cyber-Erpresser steckt.

Der Schweizer E-Mail-Provider ProtonMail hat Lösegeld an Cyberkriminelle gezahlt, die seinen Dienst per DDoS-Attacke (Distributed Denial of Service) lahmgelegt hatten – nach eigenen Angaben widerwillig und aufgrund von Druck indirekt betroffener Unternehmen. Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, kommentiert die Zahlung von 15 Bitcoins (derzeit rund 5.300 Euro). Der Security-Experte weist darauf hin, dass Erpressung längst zu den gängigen Geschäftsmodellen von Cyberkriminellen gehört.

Wieland Alge(im Bild) : „Cyber-Erpresser wenden oft sehr intelligente Methoden an, um an Geld zu kommen. Typischerweise liegt die Geldsumme, die gefordert wird, relativ niedrig und klar unter dem ökonomischen Limit für die Abwehr des Angriffs. Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus.“ Auch wenn es selten bekannt werde: „Es wurde schon oft von erpressten Unternehmen Lösegeld bezahlt. Für das einzelne Unternehmen ist es völlig unrentabel, sich solidarisch mit potenziellen zukünftigen Erpressungsopfern zu verhalten.“

Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibt in der Halbwelt nicht unbedingt geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen. So schreibt auch ProtonMail in seinem Blog: „Wir hofften, dass wir durch die Zahlung anderen Unternehmen, die von der Attacke auf uns betroffen waren, Schonung verschaffen könnten, aber die Attacken gingen weiter. Dies war eine eindeutig falsche Entscheidung, lassen Sie uns daher klar an alle zukünftigen Angreifer sagen: ProtonMail wird nie wieder eine weitere Lösegeldzahlung leisten.“

Davon können laut Alge andere Unternehmen lernen: „Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen.“ Denn er weist auch auf einen anderen Aspekt bei der Zahlung von Lösegeldern hin: „Bei spektakulären Entführungen versucht man ja auch, bei der Geldübergabe zuzuschlagen. Und so gibt es auch Stimmen bei Ermittlungsbehörden, dass es manchmal Sinn ergibt, gefordertes Geld zu bezahlen. Denn oft ist es so einfacher, die Verursacher auszuforschen, indem die Ermittler dem Pfad des Geldes folgen.“

Die vollständige Erklärung von ProtonMail zur DDoS-Attacke und zur Zahlung findet sich online.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

32 Prozent der Deutschen nutzen bereits digitale Sprachassistenten wie Apples Siri oder Google Assistant. Die Zahl der Anwender ist damit innerhalb eines Jahres um zwölf Prozent angestiegen. Allerdings ist die Beliebtheit der praktischen Alltagshelfer auch eine Generationenfrage: Bei den jüngeren Deutschen unter 40 Jahren spricht bereits fast jeder Zweite mit Siri, Google oder Alexa. Dies sind Ergebnisse der repräsentativen Postbank Digitalstudie 2019.
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.