Während sich Schadsoftware häufig unbemerkt in Systemen einnistet und aus dem Verborgenen agiert, stellen Ransomware-Angriffe die Holzhammermethode dar. Als eine der wohl unverblümtesten Malware-Formen springt sie den Nutzer förmlich direkt auf dem Bildschirm an. Es gibt keine Auswege. Der Bildschirm ist blockiert und scheinbar hilft nur das Zahlen eines Lösegelds aus diesem Dilemma. Aber sollte dieser Schritt wirklich gemacht werden? Um eine Antwort zu geben, will ich zunächst einen kurzen Überblick über Ransomware geben, die sich grob in zwei Hauptbereiche aufgliedern lässt:
Lockscreen-Ransomware öffnet ein Fenster auf dem Bildschirm und übernimmt den Computer oder das Mobilgerät. Häufig wird diesen Angriffen das Mäntelchen der Justiz übergezogen, indem der Betroffene eines Verbrechens oder illegalen Zugriffs über seinen Rechner bezichtigt wird. Gleichzeitig erfolgt das Angebot, die Sperrung gegen Zahlung einer Gebühr wieder aufzuheben.
Verschlüsselungs-Ransomware lässt zwar weiterhin den Zugriff auf Programme zu, verschlüsselt aber sämtliche Dateien auf dem Rechner, sodass der eigentliche Eigentümer diese nicht mehr öffnen kann. Gewöhnlich poppt nach eine Weile ein Fenster auf, dass den Entschlüsselungscode anbietet – natürlich gegen Bezahlung.
In Bezug auf die erste Angriffsart ist die gute Nachricht, dass die Sperre mit ein wenig technischem Wissen in den meisten Fällen umgangen werden und man sich das Zahlen eines „Lösegelds“ meistens sparen kann. Anders sieht es allerdings bei modernen Verschlüsselungsattacken aus. Aktuelle Versionen wie CryptoLocker, CryptoWall oder TeslaCrypt lassen solche Umgehungstaktiken leider nicht mehr zu. Falls also kein Backup besteht, stehen Nutzer ohne den Dechiffrierungsschlüssel also tatsächlich vor dem Rechner wie der Ochs vorm Berg. Grund dafür ist die sogenannten Public Key Cryptography, die zum Verschlüsseln und Entschlüsseln verschiedene Codes benutzt. Die Cybergangster generieren also zwei Schlüssel und senden lediglich einen an die Ransomware auf dem befallenen Rechner, um die Verschlüsselung durchzuführen. Allerdings hilft es nun nichts, diesen auf dem Rechner befindlichen Code aufzutreiben, da er nicht dabei helfen kann, die Verschlüsselung aufzuheben. Der zweite Code ist fest in den Händen der Kriminellen, die – Überraschung! – wieder einmal Geld dafür haben wollen.
Wir stehen also wieder vor dem Problem, ob in solchen Fällen gezahlt werden sollte oder nicht. Die übliche Lösegeldpreisspanne liegt bei rund 100 bis 300 Euro, also nicht gerade wenig Geld. Andererseits kann es auch eine geringe Summe sein, wenn man den Gegenwert der vielen Privatfotos, Steuerunterlagen oder der in Kürze abzugebenden Dissertation auf die andere Seite der Waagschale wirft. Zudem scheinen die Gangster eine Art internen Ehrenkodex entwickelt zu haben, um die Zahlungsmoral der Opfer oben zu halten. In den meisten Fällen wir der Rechner also nach Zahlung tatsächlich wieder freigegeben. Dem steht der Rat vieler Experten entgegen, diese Ausnutzung nicht noch weiter zu fördern und auf jeden Fall kein Geld zu überweisen. Das ist natürlich leichter gesagt als getan, solange nicht die eigenen Daten Ransomware-Opfer geworden sind. Ein weiteres Argument der Auf-keinen-Fall-zahlen-Verfechter ist die fehlende Garantie, dass die Kriminellen nicht immer wieder zuschlagen. Allerdings stiehlt moderne Verschlüsselungs-Malware die Daten ja nicht, sondern lässt sie auf dem Rechner. Nach der Freischaltung kann die Schadsoftware also entfernt und ein Backup eingerichtet werden. Damit haben die Gangster theoretisch erst einmal keinen weiteren Anreiz mehr, erneut zuzuschlagen.
Und die Moral von der Geschichte? Ich will hier nicht den moralischen Zeigefinger heben und die Zahlung des Lösegelds in jedem Fall verdammen, selbst wenn der Betroffene in einer sehr schwierigen Situation ist. Deshalb hier ein vielleicht etwas alltagstauglicher Ratschlag: Es ist OK zu zahlen, aber es ist sehr viel besser, es nicht zu tun, auch wenn das erst einmal mit viel Aufwand verbunden ist.“ Der zweite Ratschlag ist bei weitem wichtiger und sollte so schnell wie möglich umgesetzt werden. Wenn Sie entsprechende Vorsichtmaßnahmen wie Backups, proaktive Antivirus-Software plus Web- und Email-Filtering anwenden, ist die Wahrscheinlichkeit, in die Zahl-ich-oder-nicht-Falle zu treten, äußerst gering. Das Backup hilft außerdem nicht nur gegen Cyberkriminelle, sondern auch den ganz normalen Alltagswahnsinn. Ein verlorenes Laptop oder Smartphone sorgt schließlich für die gleichen, wenn nicht sogar noch größeren Schwierigkeiten.
Antwort hinterlassen