Kolumne zur Cybersicherheit: Cyberkriminelle (Teil 5)
An dieser Stelle geht es in den kommenden Wochen um Cyberkriminelle. Heute erfahren Sie, was Ransomware-Banden mit Ihren Daten machen, wenn Sie NICHT bezahlen wollen.
Verlangt ein Lieferant unverschämte Preise, versucht man, die Ware woanders zu bekommen. So ist das in der Wirtschaft. Und wenn Hacker unverschämte Preise verlangen, um Ihnen Ihre eigenen Daten wiederzugeben, dann kann man sich ja auch fragen, ob man die Daten nicht günstiger von woanders bekommt. Zum Beispiel kostenlos, von seinem eigenen Backup.
Man kann ja zudem auch gar nicht sicher sein, dass nach der Zahlung des Geldes die Daten von den Tätern wirklich entschlüsselt werden. Nun, hier gibt es Entwarnung, denn die Erfahrung zeigt, dass das in aller Regel funktioniert. Ransomware-Kriminelle sind Geschäftsleute. Und sie wissen, dass sie ihr eigenes Business kaputt machen, wenn sie die Daten nach der Zahlung nicht freigeben. Welches zukünftige Opfer würde bezahlen, wenn es im Internet lesen kann, dass andere Geschädigte gezahlt haben – und dann nichts passierte. Manche Banden bitten nach der Abzocke sogar um eine Art Bewertung wie bei eBay. „Wie war Ihr Erpressungs-Erlebnis?“ Bitte geben Sie null bis fünf Sterne. Gute Bewertungen erleichtern zukünftige Verhandlungen mit neuen Opfern.
Doch zurück zum Backup. Wenn Sie sich entscheiden, kein Lösegeld zu zahlen, weil sie ein Backup haben, dann ist das ganz und gar nicht im Sinne der Kriminellen. Und es passiert auch nicht das erste Mal, daher sind sie auf eine solche Situation vorbereitet. Bevor die Daten verschlüsselt (=unbrauchbar) gemacht werden, werden Word-, Excel-, PDF-Dokumente, Datenbanken, E-Mails und andere lohnenswerte Daten erst einmal kopiert. Die Hacker besorgen sich praktisch auch ein Backup. Allerdings nicht für Sie, sondern für die ganze Welt.
Verweigern Ransomware-Opfer die Zahlung, werden die Hacker die gestohlenen Daten Stück für Stück veröffentlichen. Im Internet. Für jeden auffindbar. Für jeden einsehbar. Dann kann Ihr Konkurrent Ihre Einkaufspreise und Ihre Margen sehen. Ihre eigenen Mitarbeiter können die Gehälter aller Kolleg:innen sehen. Und das Finanzamt kann sehen, wo und wie Sie Ihre Bilanzen „optimiert“ haben.
Und selbst wenn Sie all das tapfer ertragen und trotzdem nicht bezahlen wollen, dann nutzt Ihnen das auch nichts. Dann passiert das, was die Polizei „Second Stage Extortion“ nennt. Dann werden auch die Kunden und Lieferanten der eigentlichen Opfer damit erpresst, dass ihre Daten veröffentlicht werden. Kein guter Grund für eine weitere Zusammenarbeit.
Was passiert, wenn Sie Lösegeld für Ihre eigenen Daten bezahlen, erfahren Sie in den kommenden Ausgaben. Und auch, was passiert, wenn Sie nicht bezahlen.
Was können Sie dagegen tun? Sichern Sie Ihre Daten über ein Ransomware-sicheres Backupsystem. Mit CyberProtectShield® der BORTOLI sind Ihre Daten vor Verschlüsselungen geschützt. Buchen Sie einen unverbindlichen und kostenlosen Beratungstermin auf: