Bei Ransomware-Angriffen zahlen oder nicht zahlen?
Fazit & Ausblick
Aus streng fachlicher Sicht ist die Antwort für die meisten der befragten Experten auf die Frage aller Fragen bei Ransomware klar: Auf keinen Fall zahlen! Auch wenn es schmerzt. Andere stehen dazu, dass die Wirtschaftlichkeit entscheidend sein kann, etwa wenn die Existenz des Unternehmens auf der Kippe steht. Aber auch sie betonen: Leichtfertig sollte sich kein Unternhmen den Erpressern beugen. Und alle einig sind sich darin, dass konsequente Prävention die bei Weitem beste Massnahme gegen Ransomware ist.
Info
Die bekanntesten Attacken
Diese fünf Ransomware-Angriffe erregten bisher die meiste Aufmerksamkeit:
- 2017 – WannaCry-Attacke: Die Ransomware verbreitete sich weltweit und befiel unzählige Systeme. In Deutschland war die Deutsche Bahn das bekannteste Opfer.
- 2018 – NotPetya/ExPetr: Ein weltweiter Angriff auf viele Unternehmen. Das dänische Industrie-Konglomerat Maersk wurde schwer getroffen, weigerte sich aber zu zahlen und baute seine gesamte IT um.
- 2019 – LockerGoga: LockerGoga traf den norwegischen Aluminiumproduzenten Norsk Hydro. Offiziell wurde kein Lösegeld bezahlt.
- 2020 – Emotet-Attacke (Trickbot, Ryuk): Weltweite Attacke über viele Monate hinweg. Erst Anfang 2021 wurde das steuernde Botnet von weltweit agierenden Strafverfolgern zerschlagen. Opfer wurden viele Behörden, etwa der Bundeswehr-Fuhrpark und das Berliner Kammergericht, das keine Fälle mehr verhandeln konnte.
- 2021 – REvil: Durch einen Supply-Chain-Ransomware-Angriff der REvil-Gruppe beim Managed-Service-Provider Kaseya verteilte dieser die Schad-Software an bis zu 1500 seiner Kunden. So wurde etwa das Kassensystem einer schwedischen Coop-Kette lahmgelegt. Wochen später hatte Kaseya einen Generalschlüssel für alle Dateien. Die geforderten 70 Millionen Dollar will man nicht bezahlt haben.