"Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus" "Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus" - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.11.2015 pi/Rudolf Felser

"Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus"

Zahlen oder nicht zahlen? Wieland Alge, CEO und General Manager EMEA bei der Barracuda Networks AG, kommentiert die Lösegeldzahlung durch ProtonMail an Erpresser.

Wieland Alge, Barracuda Networks

Wieland Alge, Barracuda Networks

© Barracuda Networks

Der Schweizer E-Mail-Provider ProtonMail hat ein Lösegeld von 15 Bitcoins (derzeit rund 5.300 Euro) an Cyberkriminelle gezahlt, die seinen Dienst per DDoS-Attacke (Distributed Denial of Service) lahmgelegt hatten – nach eigenen Angaben widerwillig und aufgrund von Druck indirekt betroffener Unternehmen.

Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, weist darauf hin, dass Erpressung längst zu den gängigen Geschäftsmodellen von Cyberkriminellen gehört: "Cyber-Erpresser wenden oft sehr intelligente Methoden an, um an Geld zu kommen. Typischerweise liegt die Geldsumme, die gefordert wird, relativ niedrig und klar unter dem ökonomischen Limit für die Abwehr des Angriffs. Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus." Auch wenn es selten bekannt werde: "Es wurde schon oft von erpressten Unternehmen Lösegeld bezahlt. Für das einzelne Unternehmen ist es völlig unrentabel, sich solidarisch mit potenziellen zukünftigen Erpressungsopfern zu verhalten."

Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibt in der Halbwelt nicht unbedingt geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen. So schreibt auch ProtonMail in seinem Blog: "Wir hofften, dass wir durch die Zahlung anderen Unternehmen, die von der Attacke auf uns betroffen waren, Schonung verschaffen könnten, aber die Attacken gingen weiter. Dies war eine eindeutig falsche Entscheidung, lassen Sie uns daher klar an alle zukünftigen Angreifer sagen: ProtonMail wird nie wieder eine weitere Lösegeldzahlung leisten."  

Davon können laut Alge andere Unternehmen lernen: "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen." Denn  er weist auch auf einen anderen Aspekt bei der Zahlung von Lösegeldern hin: "Bei spektakulären Entführungen versucht man ja auch, bei der Geldübergabe zuzuschlagen. Und so gibt es auch Stimmen bei Ermittlungsbehörden, dass es manchmal Sinn ergibt, gefordertes Geld zu bezahlen. Denn oft ist es so einfacher, die Verursacher auszuforschen, indem die Ermittler dem Pfad des Geldes folgen." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr

Hosted by:    Security Monitoring by: