Zahlen oder nicht zahlen? Wieland Alge, CEO und General Manager EMEA bei der Barracuda Networks AG, kommentiert die Lösegeldzahlung durch ProtonMail an Erpresser. [...]
Der Schweizer E-Mail-Provider ProtonMail hat ein Lösegeld von 15 Bitcoins (derzeit rund 5.300 Euro) an Cyberkriminelle gezahlt, die seinen Dienst per DDoS-Attacke (Distributed Denial of Service) lahmgelegt hatten – nach eigenen Angaben widerwillig und aufgrund von Druck indirekt betroffener Unternehmen.
Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, weist darauf hin, dass Erpressung längst zu den gängigen Geschäftsmodellen von Cyberkriminellen gehört: „Cyber-Erpresser wenden oft sehr intelligente Methoden an, um an Geld zu kommen. Typischerweise liegt die Geldsumme, die gefordert wird, relativ niedrig und klar unter dem ökonomischen Limit für die Abwehr des Angriffs. Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus.“ Auch wenn es selten bekannt werde: „Es wurde schon oft von erpressten Unternehmen Lösegeld bezahlt. Für das einzelne Unternehmen ist es völlig unrentabel, sich solidarisch mit potenziellen zukünftigen Erpressungsopfern zu verhalten.“
Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibt in der Halbwelt nicht unbedingt geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen. So schreibt auch ProtonMail in seinem Blog: „Wir hofften, dass wir durch die Zahlung anderen Unternehmen, die von der Attacke auf uns betroffen waren, Schonung verschaffen könnten, aber die Attacken gingen weiter. Dies war eine eindeutig falsche Entscheidung, lassen Sie uns daher klar an alle zukünftigen Angreifer sagen: ProtonMail wird nie wieder eine weitere Lösegeldzahlung leisten.“
Davon können laut Alge andere Unternehmen lernen: „Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen.“ Denn er weist auch auf einen anderen Aspekt bei der Zahlung von Lösegeldern hin: „Bei spektakulären Entführungen versucht man ja auch, bei der Geldübergabe zuzuschlagen. Und so gibt es auch Stimmen bei Ermittlungsbehörden, dass es manchmal Sinn ergibt, gefordertes Geld zu bezahlen. Denn oft ist es so einfacher, die Verursacher auszuforschen, indem die Ermittler dem Pfad des Geldes folgen.“ (pi)
Be the first to comment