ICBC, die weltweit größte Bank, wurde kürzlich von Ransomware getroffen. Der verheerende Angriff, der Geschäftsabläufe und Finanzmärkte beeinträchtigte, endete damit, dass die chinesische Bank der Bank of New York Mellon vorübergehend 9 Milliarden US-Dollar schuldete. Was hat die Bank also getan? Sie zahlten das Lösegeld.
Das wirft die Frage auf: was wenn es Ihr Unternehmen trifft? Würden Sie zahlen, um Ihre Daten und Betriebsabläufe wiederherzustellen? Das ist eine schwierige Entscheidung.
Lesen Sie weiter, um herauszufinden, welche Faktoren Sie berücksichtigen sollten, warum das Zahlen des Lösegelds keine Garantie dafür ist, dass Sie Ihre Daten zurückbekommen, und was stattdessen zu tun ist.
Sollten Sie das Lösegeld zahlen? Zu berücksichtigende Schlüsselfaktoren
Im Falle eines Ransomware-Angriffs ist die Entscheidung, ob man zahlen sollte, komplex und hängt von Ihrer speziellen Situation ab – und wie gut Sie darauf vorbereitet sind. Verfügt Ihr Unternehmen über einen umfassenden Incident Response Plan? Wie sieht es mit angemessener Ransomware Protection aus?
Die richtigen Tools können den Unterschied ausmachen, ob Sie gezwungen sind, Forderungen über Millionen von Dollar nachzugeben, oder ob Sie keinen einzigen Cent zahlen müssen. CryptoSpike von ProLion bietet eine letzte Verteidigungslinie, die Ransomware-Angriffe in Echtzeit auf der Dateispeicherebene erkennt und blockiert. Wenn Angreifer zuschlagen, können Sie die ungewöhnlichen Aktivitäten leicht erkennen und die benötigten Dateien wiederherstellen.
Eine letzte Verteidigungslinie zu haben, ist Ihre beste Chance, das Lösegeld nicht zu zahlen. Aber auch andere Faktoren spielen eine wichtige Rolle. Befolgen Sie diese Schritte, um Ihre Entscheidung zu erleichtern:
- Überprüfen Sie die Data Breach
Fake Ransomware wird immer häufiger. Bevor Sie etwas zahlen, stellen Sie sicher, dass der Hack echt ist. Wenn Hacker behaupten, Ihre Daten zu haben, verlangen Sie einen Beweis. Zahlen Sie nicht nur aufgrund leerer Drohungen.
- Verstehen Sie die Art des Angriffs und das potenzielle Ausmaß
Es gibt viele verschiedene Arten von Ransomware-Angriffen. Einige stehlen „nur“ Ihre Daten und verlangen ein Lösegeld für deren sichere Rückkehr, während andere damit drohen, vertrauliche Informationen zu veröffentlichen.
Der Schaden durch sogenannte Leakware-Angriffe kann ernsthafte rechtliche Konsequenzen haben und Ihren Ruf schädigen, selbst wenn Sie Ihre Daten anderweitig wiederherstellen können.
Daher ist es entscheidend, das volle Ausmaß der Auswirkungen eines Angriffs zu verstehen.
- Untersuchen Sie den Ruf des Hackers
Hacker sind nicht gerade für ihre Vertrauenswürdigkeit bekannt, aber einige sind schlimmer als andere.
Einige Ransomware-Gruppen sind dafür bekannt, Daten selbst nach Zahlung nicht freizugeben oder defekte Keys oder Entschlüsselungstools bereitzustellen, die nicht funktionieren. Stellen Sie also sicher, dass Sie Ihren Angreifer kennen.
Es ist auch wichtig zu überprüfen, ob der Angreifer sanktioniert wurde. Wenn er als Bedrohung für nationale Sicherheitsinteressen gilt, könnte das Zahlen eines Lösegelds an ihn illegal sein und zu einer Strafe führen.
- Überprüfen Sie die Verfügbarkeit von Backups
Hat Ihr Unternehmen vollständige Backups der betroffenen Daten? Können Sie erkennen, welche Dateien verschlüsselt sind und nur die benötigten Dateien wiederherstellen? Wenn ja, ist es möglicherweise nicht notwendig, das Lösegeld zu zahlen. Zuverlässige Backups können die Notwendigkeit eines Decryption Keys eliminieren, weil Sie die Daten selbst wiederherstellen können – zumindest in der Theorie.
In der Praxis werden Backups oft vergessen und nicht getestet, sodass es viele Fälle gibt, in denen Backups nicht ausreichen, um einen Ransomware-Angriff zu lösen.
- Überprüfen Sie Ihren Versicherungsschutz
Wenn Ihre Cyber-Haftpflichtversicherung Ransomware-Vorfälle abdeckt, könnten Sie das Lösegeld möglicherweise ohne zu viel Verlust für Ihr Unternehmen zahlen.
Aufgrund des Anstiegs von Ransomware-Angriffen haben Versicherungsanbieter jedoch begonnen, die Prämien zu erhöhen und Lösegeldzahlungen auszuschließen. In einigen Fällen kann das Zahlen des Lösegelds Ihre Versicherung ungültig machen. Daher sollten Sie sich über die Einschränkungen und Bedingungen Ihrer Police im Klaren sein.
- Überprüfen Sie die offiziellen Richtlinien Ihrer Landesbehörden
Strafverfolgungsbehörden raten im Allgemeinen davon ab, Lösegelder zu zahlen. Wenn Sie von Ransomware betroffen sind, sollten Sie sich an die Behörden in Ihrem Land wenden:
Vereinigte Staaten: Opfer von Ransomware-Angriffen können den Vorfall beim FBI, CISA oder dem Secret Service der USA melden. Sie müssen den Vorfall nur einmal melden, und alle anderen Behörden werden benachrichtigt.
Vereinigtes Königreich: National Cyber Security Centre (NCSC)
Deutschland: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Warum Sie das Lösegeld nicht bezahlen sollten
Egal ob Sie das FBI, einen Cybersicherheitsexperten oder im Grunde genommen jeden fragen: die übliche Empfehlung lautet, das Lösegeld nicht zu zahlen. Lassen Sie uns im Detail erkunden, warum das Bezahlen in der Regel nicht empfohlen wird und wann man eine Ausnahme machen sollte.
- Keine Garantien für Datenwiederherstellung oder Vertraulichkeit
Nur 8% der Organisationen erhalten tatsächlich alle ihre Daten zurück, wenn sie das Lösegeld zahlen. Das bedeutet, dass selbst nach der Zahlung ein sehr reales Risiko besteht, dass Ihre Daten für immer verloren gehen oder schlimmer noch, geleakt werden. Letztendlich können die Hacker nach Erhalt Ihres Geldes tun, was sie wollen.
- Risiko eines erneuten Angriffs
80% der Unternehmen die zahlen, werden wahrscheinlich erneut angegriffen. Hacker sehen bezahlte Lösegelder als Zeichen von Schwäche und machen Ihr Unternehmen zu einem wiederkehrenden Ziel.
- Hohe Kosten für Lösegeldzahlungen
Lassen Sie uns ehrlich sein: Lösegeldzahlungen sind nicht billig. Es ist nicht ungewöhnlich, dass Lösegelder in den zehn- oder sogar hundert Millionen liegen. Die durchschnittlichen Kosten für Lösegeldzahlungen betragen 740.000 US-Dollar. In Ländern wie den USA und dem Vereinigten Königreich sowie bei großen Unternehmen kann diese Zahl sogar noch erheblich höher sein.
- Ransomware fördert Terrorismus und Cyberkriminalität
Die Zahlung eines Lösegelds finanziert die breitere Ransomware-Industrie und unterstützt Cyberkriminalität, Terrorismus und andere bösartige Aktivitäten. Solche Zahlungen werfen erhebliche rechtliche und ethische Bedenken auf, da sie kriminelle Operationen finanzieren und globalen Bedrohungen ermöglichen zu gedeihen.
- Lösegeldzahlungen sind nicht illegal, könnten es aber bald sein
Derzeit ist das Bezahlen eines Lösegelds nur illegal, wenn es die Zahlung an jemanden auf der Sanktionsliste des Office of Foreign Assets Control (OFAC) oder einer gleichwertigen Einrichtung in Ihrem Land beinhaltet.
Das könnte sich jedoch bald ändern, da die Behörden Maßnahmen gegen Cyberangriffe ergreifen möchten. Im Rahmen der Internationalen Initiative gegen Ransomware planen 40 Länder, darunter die USA, eine Vereinbarung zu unterzeichnen, niemals Lösegeld an Cyberkriminelle zu zahlen.
Sie sollten die Zahlung von Lösegeld möglicherweise in Betracht ziehen, wenn…
In einigen speziellen Fällen gibt es Argumente dafür, das Lösegeld zu zahlen.
Wenn Sie dringend Zugriff auf Ihre Daten benötigen, keine zuverlässigen Backups haben und die menschliche Sicherheit auf dem Spiel steht, könnte das Zahlen des Lösegelds Ihre einzige Option sein.
Zum Beispiel zahlte die Ölpipeline Colonial Pipeline 2021 Hackern 4,4 Millionen US-Dollar, um den Betrieb wiederherzustellen. Die Entscheidung widersprach den Richtlinien des FBI und des Ministeriums für Innere Sicherheit der USA, aber der CEO sagte vor dem US-Kongress aus, dass es aufgrund der schwerwiegenden Gefahr für die Kraftstoffversorgung des Landes notwendig war.
Dennoch bleibt die Lösung umstritten, und es gibt einen besseren Weg.
Verhindern Sie Ransomware mit ProLion
Um ehrlich zu sein, wenn Sie nicht auf einen Ransomware-Angriff vorbereitet sind, gibt es kein ideales Ergebnis. Sie verlieren Ihre Daten, wenn Sie nicht zahlen, und es gibt keine Garantien, selbst wenn Sie es tun. Die beste Lösung besteht darin, einen Ransomware-Angriff von vornherein zu verhindern.
CryptoSpike von ProLion erkennt und blockiert verdächtige Aktivitäten in Echtzeit. Im Falle eines Angriffs ermöglicht die granulare Wiederherstellungsfunktion das sofortige Wiederherstellen der benötigten Dateien.
Erfahren Sie mehr über CryptoSpike, die führende Ransomware-Lösung, oder vereinbaren Sie einen Termin, um Ihre Sicherheitsanforderungen mit unserem Team zu besprechen.