"Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus" "Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus" - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.11.2015 pi/Rudolf Felser

"Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus"

Zahlen oder nicht zahlen? Wieland Alge, CEO und General Manager EMEA bei der Barracuda Networks AG, kommentiert die Lösegeldzahlung durch ProtonMail an Erpresser.

Wieland Alge, Barracuda Networks

Wieland Alge, Barracuda Networks

© Barracuda Networks

Der Schweizer E-Mail-Provider ProtonMail hat ein Lösegeld von 15 Bitcoins (derzeit rund 5.300 Euro) an Cyberkriminelle gezahlt, die seinen Dienst per DDoS-Attacke (Distributed Denial of Service) lahmgelegt hatten – nach eigenen Angaben widerwillig und aufgrund von Druck indirekt betroffener Unternehmen.

Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, weist darauf hin, dass Erpressung längst zu den gängigen Geschäftsmodellen von Cyberkriminellen gehört: "Cyber-Erpresser wenden oft sehr intelligente Methoden an, um an Geld zu kommen. Typischerweise liegt die Geldsumme, die gefordert wird, relativ niedrig und klar unter dem ökonomischen Limit für die Abwehr des Angriffs. Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus." Auch wenn es selten bekannt werde: "Es wurde schon oft von erpressten Unternehmen Lösegeld bezahlt. Für das einzelne Unternehmen ist es völlig unrentabel, sich solidarisch mit potenziellen zukünftigen Erpressungsopfern zu verhalten."

Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibt in der Halbwelt nicht unbedingt geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen. So schreibt auch ProtonMail in seinem Blog: "Wir hofften, dass wir durch die Zahlung anderen Unternehmen, die von der Attacke auf uns betroffen waren, Schonung verschaffen könnten, aber die Attacken gingen weiter. Dies war eine eindeutig falsche Entscheidung, lassen Sie uns daher klar an alle zukünftigen Angreifer sagen: ProtonMail wird nie wieder eine weitere Lösegeldzahlung leisten."  

Davon können laut Alge andere Unternehmen lernen: "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen." Denn  er weist auch auf einen anderen Aspekt bei der Zahlung von Lösegeldern hin: "Bei spektakulären Entführungen versucht man ja auch, bei der Geldübergabe zuzuschlagen. Und so gibt es auch Stimmen bei Ermittlungsbehörden, dass es manchmal Sinn ergibt, gefordertes Geld zu bezahlen. Denn oft ist es so einfacher, die Verursacher auszuforschen, indem die Ermittler dem Pfad des Geldes folgen." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr

Hosted by:    Security Monitoring by: