Ein IT-Dienstleister aus der Schweiz hat einen ungewöhnlichen Weg im Umgang mit einer Ransomware-Attacke gewählt. Anstatt die von Cyberkriminellen geforderte Summe zu zahlen, entschied sich das Unternehmen dazu, das Lösegeld an die Forschung für Cyberkriminalität zu spenden. Dadurch soll ein Zeichen gegen Erpressung gesetzt und gleichzeitig die Prävention gestärkt werden.
Die Firma wurde Opfer eines Hackerangriffs, bei dem Daten verschlüsselt und ein Lösegeld gefordert wurde. Solche Angriffe legen oft ganze Unternehmensbereiche lahm, da Mitarbeiter nicht mehr auf wichtige Systeme zugreifen können. Die Erpresser verlangten in diesem Fall eine Zahlung von 15.000 US-Dollar in einer Kryptowährung.
Wie das Unternehmen auf die Erpressung reagierte
Der betroffene IT-Dienstleister konnte seine Systeme glücklicherweise aus eigenen Backups wiederherstellen, weshalb eine Zahlung an die Angreifer nicht notwendig war. Dennoch wollte die Geschäftsführung die geforderte Summe investieren, allerdings für einen guten Zweck. Die Wahl fiel auf eine Spende an eine Organisation, die sich mit der Erforschung von Cyberkriminalität befasst.
Das Unternehmen nahm Kontakt zur Staatsanwaltschaft auf, um das Vorgehen abzustimmen. Nachdem die Behörde keine Einwände hatte, wurde der Betrag von rund 13.700 Euro an die Forschungseinrichtung überwiesen. Diese Spende soll nun dazu beitragen, die Methoden von Cyberkriminellen besser zu verstehen und effektivere Abwehrmaßnahmen zu entwickeln.
Warum ein Lösegeld an die Forschung gespendet wurde
Die Entscheidung gegen eine Lösegeldzahlung ist aus mehreren Gründen bedeutsam. Zum einen wird das Geschäftsmodell der Kriminellen nicht finanziert, denn jede erfolgreiche Erpressung motiviert die Täter zu weiteren Angriffen. Zum anderen unterstützt die Spende direkt die Bekämpfung dieser Kriminalitätsform.
Unternehmen stehen bei Ransomware-Angriffen oft unter enormem Druck, da ein Systemausfall hohe finanzielle Verluste verursachen kann. Eine Zahlung scheint daher manchmal der schnellste Weg zur Wiederherstellung der Daten zu sein. Experten raten jedoch davon ab, weil es keine Garantie gibt, dass die Angreifer die Daten nach der Zahlung tatsächlich wieder freigeben.
Tipps zum Schutz vor Ransomware
Um sich vor solchen Attacken zu schützen, sind regelmäßige und funktionierende Backups entscheidend. Diese sollten getrennt vom restlichen Netzwerk aufbewahrt werden, damit sie bei einem Angriff nicht ebenfalls verschlüsselt werden können. Außerdem ist es wichtig, alle Systeme stets mit den neuesten Sicherheitsupdates zu versorgen.
Mitarbeiterschulungen sind ebenfalls ein wichtiger Baustein der Sicherheitsstrategie. Viele Angriffe beginnen mit einer Phishing-Mail, also einer gefälschten Nachricht, die Empfänger dazu verleitet, auf einen schädlichen Link zu klicken oder einen infizierten Anhang zu öffnen. Geschulte Mitarbeiter können solche Betrugsversuche besser erkennen und dadurch die Gefahr für das gesamte Unternehmen reduzieren.
