[Update] WannaCry
15.05.2017, 14:35 Uhr
Bezahlen des Lösegeldes ist zwecklos
Wer der Erpressung nachgibt und die geforderte Summe bezahlt, bekommt seine Daten nicht zurück, so meldet ein Sicherheitsunternehmen.
Bei Ransomware hat man es mit Kriminellen zu tun. Wer Lösegeld bezahlt, kann nie wissen, wie es um die «Geschäftsethik» der Gauner steht. Werden sie den Schlüssel zum Auslösen der verschlüsselten Daten herausgeben oder nicht? Im Fall des Ransomwareangriffes mit WannaCry scheint der Fall klar: Diese Cyberkriminellen sind gar nicht in der Lage, den individuellen Betroffenen einen Schlüssel zu liefern. Eine Bezahlung von Lösegeld ist also komplett sinnlos. So jedenfalls meldet es Sicherheitsunternehmen Check Point. Im firmeneigenen Blog begründen die Check Point «Threat Intelligence and Malware Research Teams» ihre Einschätzungen wie folgt: Die WannaCry-Gauner verwenden drei Bitcoin-Konten zum Einsammeln ihres Lösegeldes. Anders als manche anderen Ransomware-Angreifer hätten es die WannaCry-Macher versäumt, individuelle IDs zu verwenden, um die Zahlungen zuordnen zu können. Es sei jenen deshalb aus technischer Sicht überhaupt nicht möglich zu eruieren, von welchen Erpressungsopfern Zahlungen eingegangen seien – und wohin sie die Entschlüsselungsinstruktionen senden sollten. Es habe bis jetzt im Falle von WannaCry auch in der Tat noch kein einziger Betroffener davon berichtet, dass nach Bezahlung die Daten wiederhergestellt worden seien. Update 16.5.2017: Wie inzwischen zwei verschiedene Quellen berichten, soll es einzelne Erpressungsopfer geben, die nach Bezahlung des Lösegeldes ihre Dateien wieder zurück erhalten haben. So berichtet der Tages Anzeiger hier vom Kunden einer Schweizer Bitcoin-Wechselstube, der nach Zahlung der Summe seine Files zurück erhalten habe. Auch F-Secures Sicherheits-Experte Mikko Hyppönen meldet in einem Tweet, dass einzelne solche Fälle bekannt seien. Aber er fügt in Bezug aufs Bezahlen von Lösegeld an: «Still, not recommended», zu Deutsch: «Nach wie vor – nicht empfohlen».