28. November 2024

„Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus“

Zahlen oder nicht zahlen? Wieland Alge, CEO und General Manager EMEA bei der Barracuda Networks AG, kommentiert die Lösegeldzahlung durch ProtonMail an Erpresser. [...]

Der Schweizer E-Mail-Provider ProtonMail hat ein Lösegeld von 15 Bitcoins (derzeit rund 5.300 Euro) an Cyberkriminelle gezahlt, die seinen Dienst per DDoS-Attacke (Distributed Denial of Service) lahmgelegt hatten – nach eigenen Angaben widerwillig und aufgrund von Druck indirekt betroffener Unternehmen.

Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, weist darauf hin, dass Erpressung längst zu den gängigen Geschäftsmodellen von Cyberkriminellen gehört: „Cyber-Erpresser wenden oft sehr intelligente Methoden an, um an Geld zu kommen. Typischerweise liegt die Geldsumme, die gefordert wird, relativ niedrig und klar unter dem ökonomischen Limit für die Abwehr des Angriffs. Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus.“ Auch wenn es selten bekannt werde: „Es wurde schon oft von erpressten Unternehmen Lösegeld bezahlt. Für das einzelne Unternehmen ist es völlig unrentabel, sich solidarisch mit potenziellen zukünftigen Erpressungsopfern zu verhalten.“

Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibt in der Halbwelt nicht unbedingt geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen. So schreibt auch ProtonMail in seinem Blog: „Wir hofften, dass wir durch die Zahlung anderen Unternehmen, die von der Attacke auf uns betroffen waren, Schonung verschaffen könnten, aber die Attacken gingen weiter. Dies war eine eindeutig falsche Entscheidung, lassen Sie uns daher klar an alle zukünftigen Angreifer sagen: ProtonMail wird nie wieder eine weitere Lösegeldzahlung leisten.“

Davon können laut Alge andere Unternehmen lernen: „Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen.“ Denn er weist auch auf einen anderen Aspekt bei der Zahlung von Lösegeldern hin: „Bei spektakulären Entführungen versucht man ja auch, bei der Geldübergabe zuzuschlagen. Und so gibt es auch Stimmen bei Ermittlungsbehörden, dass es manchmal Sinn ergibt, gefordertes Geld zu bezahlen. Denn oft ist es so einfacher, die Verursacher auszuforschen, indem die Ermittler dem Pfad des Geldes folgen.“ (pi)

Prashant Ketkar, CTO bei Parallels (Alludo) (c) Parallels

IT-Modernisierung im Mittelstand: Herausforderungen und Lösungswege

27. November 2024 Prashant Ketkar*

Cyberattacken, Fachkräftemangel und komplexe IT-Systeme erschweren den Geschäftsalltag. Doch es gibt bereits hilfreiche Lösungen: Von Cloud-Computing bis Desktop-as-a-Service eröffnen moderne Technologien neue Wege aus dem IT-Dschungel. Wie kleine und mittelgroße Unternehmen diese Herausforderungen meistern und ihre IT-Strukturen zukunftssicher gestalten können, zeigt dieser Artikel. […]

Bernhard Zacherl (li.) ist Direktor und Experte für Cybersecurity, Gottfried Tonweber ist Leiter Cybersecurity und Data Privacy bei EY Österreich. (c) EY Österreich

Heimische Unternehmen unterschätzen das Risiko durch Cyberangriffe

27. November 2024 Christof Baumgartner

Laut einer Studie von EY Österreich geht die Angst vor Cyberangriffen in österreichischen Unternehmen stark zurück. Für Gottfried Tonweber, Leiter Cybersecurity und Data Privacy und Bernhard Zacherl, Direktor und Experte für Cybersecurity bei EY Österreich, sind diese Umfrageergebnisse „alarmierend“. […]

Mac mini M4 im Test

27. November 2024 Klaus Zellweger *

Egal, ob man beim Preis, der Grösse oder der Leistung ansetzt: Bei Apples Kleinstrechner mit M4-SoC benötigt jede Beschreibung einen Schwall von Superlativen. […]

Sovereign Cloud ist von flächendeckendem Einsatz noch weit entfernt

27. November 2024

Bei einer souveränen Cloud-Lösung werden die Daten ausschließlich in Europa verarbeitet, wodurch die digitale Souveränität gewährleistet ist. Derzeit nutzt im deutschsprachigen Raum knapp ein Viertel aller Unternehmen eine entsprechende Lösung. […]

Internet of Behaviors: Die nächste große Bedrohung für die Privatsphäre?

27. November 2024

Das Internet of Behaviors verarbeitet die Unmengen an persönlichen Daten, die wir jeden Tag preisgeben, mit Methoden der Verhaltenswissenschaft, KI und maschinellem Lernen. Das Ziel ist, Verhaltensmuster zu erkennen und gezielt darauf zu reagieren. Die Wege, über die das IoB tagtägliche Entscheidungen verfolgt und beeinflusst, sind weitreichend und stellen die Privatsphäre jedes Einzelnen auf die Probe. […]

Endspurt zur Resilienz: Wie DORA den Finanzsektor gegen Cyberbedrohungen rüstet

27. November 2024 Stephan Schweizer *

Ab dem 17. Januar 2025 verpflichtet DORA Banken und Finanzdienstleister, ihre IT-Infrastrukturen umfassend abzusichern und resilient gegen Angriffe und Ausfälle zu gestalten. Die Zeit drängt also. […]

Keeper Security und Sherweb: Partnerschaft speziell für MSPs. (c) Pexels

Keeper Security und Sherweb schließen Partnerschaft

27. November 2024 pi/wf

Sherwebs nimmt die Passwortmanagement- und Cybersicherheitslösungen von Keeper Security in seinen Marktplatz auf. Damit haben Managed Service Provider (MSPs) die Möglichkeit, kleine und mittelständische Unternehmen (SMBs) mit Funktionen wie Multi-Faktor-Authentifizierung und Zero-Knowledge-Verschlüsselung besser zu schützen. […]

Die Übergabe des Mailüfterls feierten heute v.l.n.r. Otmar Moritsch (Teamleiter und Kustos, Sammlung Kommunikation & Information TMW), Marco Porak (Generaldirektor IBM Österreich) und Peter Aufreiter (Generaldirektor TMW). Im Hintergrund ist das Mailüfterl zu sehen. (c) Technisches Museum Wien

Nach 50 Jahren: „Mailüfterl“ im Eigentum des Technischen Museums Wien

26. November 2024 Klaus Lorbeer

Das „Mailüfterl“ ist der erste Transistorrechner auf dem europäischen Festland. Erbaut wurde er an der TU Wien von Heinz Zemanek und seinem Team. 1961 übersiedelten Zemanek, Team und Rechner zu IBM. Bisher eine Leihgabe wurde das „Mailüfterl“ heute offiziell dem Technischem Museum Wien von IBM geschenkt. […]

Sander van de Rijdt (Mitgründer PlanRadar), Eric Weisz (CEO Circly) und Jürgen Milde-Ennöckl (Lead Investor tecnet) (c) Alissar Najjar

Circly gewinnt PlanRadar-Gründer als Investoren

26. November 2024 pi/cb

Das heimische GreenTech-Startup Circly erhält von den PlanRadar-Gründern Ibrahim Imam und Sander van de Rijdt ein sechsstelliges Investment in Form eines Wandeldarlehens. Gleichzeitig wird Sander van de Rijdt als neues Mitglied des Boards von Circly ernannt. […]