In manchen Artikeln zum Thema \u201ewas tun bei Ransomware-Angriffen\u201c, las ich teilweise Folgendes: \u201eZiehen Sie eine L\u00f6segeldzahlung in Erw\u00e4gung.\u201c Diese Worte l\u00f6sen bei mir immer einen tiefen Seufzer aus \u2026 ich lasse die Luft langsam aus meinen aufgeblasenen Backen entweichen, w\u00e4hrend ich den Browser-Tab schlie\u00dfe. Warum ich so reagiere? Weil man Erpressern unter keinen Umst\u00e4nden L\u00f6segeld zahlen sollte! Die Tatsache, dass man damit kriminelle Aktivit\u00e4ten unterst\u00fctzt, ist auch nicht der einzige Grund daf\u00fcr. Es gibt da noch einige weitere Gr\u00fcnde. Folgend werde ich sie einzeln erkl\u00e4ren:<\/p>\n
Cyberverbrecher, Personen mit b\u00f6sartigen Absichten, Erpresser, Gruppen aus Cyberkriminellen \u2026 das sind die b\u00f6sen Menschen. Wenn Sie auf die L\u00f6segeldforderung eingehen, finanzieren Sie die kriminellen Aktivit\u00e4ten diese Menschen, was negative Auswirkung auf das Leben von unschuldigen Menschen hat. So beginnt der Teufelskreis: Ihre Daten werden verschl\u00fcsselt, Sie zahlen, Daten von anderen Menschen werden verschl\u00fcsselt usw.<\/p>\n
Im Grunde genommen gibt es nur zwei M\u00f6glichkeiten Erpresser von ihren \u00fcblen Vorhaben abzubringen \u2013 die Verbrecher k\u00f6nnen dingfest gemacht werden (dabei helfen wir gelegentlich) oder es kann verhindert werden, dass sie Profit aus ihren Aktivit\u00e4ten schlagen und sie dazu gezwungen werden einen anst\u00e4ndigen Beruf zu finden. Anscheinend ist diesen Menschen gar nicht bewusst, dass Programmierer ein recht gutes Einkommen haben.<\/p>\n
Wie kann Erpressern das Einkommen gek\u00fcrzt werden? Ganz einfach \u2013 die Opfer h\u00f6ren auf das L\u00f6segeld zu zahlen. Das ist ja alles sch\u00f6n und gut, denken Sie sich jetzt bestimmt. Sie sind nat\u00fcrlich auch f\u00fcr Weltfrieden, Fairness und Gerechtigkeit f\u00fcr alle, aber wenn Ihre Unternehmensdaten gerade verschl\u00fcsselt wurde, sind Sie wahrscheinlich gerade mehr um das \u00dcberleben Ihres Unternehmens besorgt. Zahlen Sie trotzdem nicht! Lesen Sie weiter und finden Sie heraus warum.<\/p>\n
Vereinbarung mit Cyberkriminellen sind nicht in Stein gemei\u00dfelt \u2013 es gibt keine unterschriebenen Vertr\u00e4ge. Und selbst wenn Sie einen Vertrag in der Hand h\u00e4tten, sind Verbrecher nicht gerade daf\u00fcr bekannt sich an Abmachungen zu halten. Dementsprechend ist eine L\u00f6segeldzahlung l\u00e4ngst kein Garant daf\u00fcr, dass Ihre Daten entschl\u00fcsselt werden.<\/p>\n
Denken Sie an ExPetr\/NotPetya<\/a>\u00a0\u2014 da eine einmalige Benutzer-ID vollkommen willk\u00fcrlich generiert wurde, war es schlicht und einfach unm\u00f6glich die Dateien zu entschl\u00fcsseln. Noch nicht einmal die Angreifer waren dazu in der Lage. In solchen F\u00e4llen w\u00fcrde auch all das Geld der Welt nicht weiterhelfen. Vegessen Sie nicht, dass ExPetr\/NotPetya kein Einzelfall ist. Bei Cyberkriminellen sind Codierungsfehler keine Seltenheit. Auch wenn solche Fehler es manchmal erm\u00f6glichen einen Decoder zu entwickeln, kann auch das Gegenteil der Fall sein und aufgrund des Fehlers kann selbst mit dem Code kein Decoder erstellt werden.<\/p>\n Erst vor Kurzen hat ein Sicherheitsexperte eine Gruppe von Cyberkriminellen \u00f6ffentlich darum gebeten<\/a> einen Bug in deren Ransomware-Trojaner zu beheben, damit keine weiteren Dateien unumkehrbar besch\u00e4digt werden. Es ist schwer zu sagen, ob man \u00fcber diese Nachricht eher lachen oder weinen sollte. Kurz gefasst, wenn Sie sich dazu entschlie\u00dfen das L\u00f6segeld zu zahlen, gew\u00e4hrleisten Sie damit nicht, dass Sie Ihre Dateien zur\u00fcckbekommen.<\/p>\n Das ist bereits geschehen<\/a>: Cyberkriminelle griffen ein Unternehmen an, das die Mordsumme von 6,5 Millionen Euro gezahlt hat, um die Unternehmensdaten zur\u00fcckzubekommen. Zwei Wochen sp\u00e4ter verschl\u00fcsselte derselbe Cyberverbrecher die Daten erneut mit derselben Methode und wurde daf\u00fcr mit noch mehr L\u00f6segeld belohnt.<\/p>\n Das wirkliche Problem in diesem Fall bestand darin, dass das Unternehmen in den zwei Wochen nicht ausreichend Zeit hatte, um die Sicherheitsl\u00fccke zu beheben, \u00fcber die die Angreifer sich ins Unternehmensnetz geschlichen hatten. Wenn ein Verbrecher Erfolg hatte, besteht eine gro\u00dfe M\u00f6glichkeit, dass er erneut zuschl\u00e4gt. Schlicht und einfach weil ihnen diese M\u00f6glichkeit offensteht \u2013 die Cyberverbrecher verf\u00fcgen voraussichtlich immer noch \u00fcber die Unternehmensdaten (vielleicht haben sie die Daten auch gel\u00f6scht, aber das ist eher unwahrscheinlich).<\/p>\n Der einzige Ausweg ist nicht zu zahlen \u2013 unter keinen Umst\u00e4nden! Wenn Sie zahlen, erhalten Sie m\u00f6glicherweise eine zweite L\u00f6segeldforderung, eine dritte, eine vierte \u2026 weil Sie als zahlendes Opfer f\u00fcr die B\u00f6sewichten zur zuverl\u00e4ssigen Einnahmequelle geworden sind.<\/p>\n\n Gehen wir davon aus, dass Sie sich \u2013 korrekterweise \u2013 dazu entschieden haben, nicht zu zahlen. Welche M\u00f6glichkeiten stehen Ihnen zur Verf\u00fcgung? Ihre Dateien wurden verschl\u00fcsselt oder gestohlen und die Cyberverbrecher drohen damit die Dateien zu ver\u00f6ffentlichen. Da haben wir den Schlamassel! Aber es gibt Auswege:<\/p>\n Behalten Sie einen k\u00fchlen Kopf und suchen Sie nach Dekryptoren. Eventuell finden Sie einen hier<\/a> und schauen Sie sich auch diese Seite<\/a> an. Falls Sie nicht sofort f\u00fcndig werden, wird der notwendige Dekryptor eventuell zu einem sp\u00e4teren Zeitpunkt ver\u00f6ffentlicht. Wir ver\u00f6ffentlichen und aktualisieren Dekryptoren regelm\u00e4\u00dfig. Das geh\u00f6rt zur Arbeit unserer Sicherheitsexperten, die kontinuierlich Malware erforschen und Eindringlinge aufdecken.<\/p>\n Setzen Sie sich mit dem Cybersicherheitsunternehmen in Verbindung, bei dem Sie Ihre Sicherheitsl\u00f6sung gekauft haben. Versuchen Sie zuerst herauszufinden, wie es dazu kommen konnte, dass alle Ihre Daten verschl\u00fcsselt wurden. Bitten Sie den Cybersicherheitsanbieter Ihnen mit der Entschl\u00fcsselung der Daten zu helfen. Wenn Sie Gl\u00fcck haben, wei\u00df der Anbieter was zu tun ist und hilft Ihnen gerne weiter, schlie\u00dflich sind Sie ein gesch\u00e4tzter Kunde. F\u00fcr einen Cybersicherheitsunternehmen gibt es nichts Wichtigeres als Ihre Sicherheit und au\u00dferdem steht in diesen F\u00e4llen auch der gute Ruf des Anbieters auf dem Spiel.<\/p>\n Am besten w\u00e4re es nat\u00fcrlich vorbeugend effektive Schutz- und Sicherheitsma\u00dfnahmen zu ergreifen, um von vornherein eine Infektion des Systems zu verhindern. Aber egal was passiert, zahlen Sie niemals L\u00f6segeld!<\/em> Wenn niemand L\u00f6segeld zahlen w\u00fcrde, dann m\u00fcssten die Erpresser ihre T\u00e4tigkeiten allm\u00e4hlich einstellen und die Welt k\u00f6nnte ein wenig aufatmen.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Drei Gr\u00fcnde, um Cybererpresser nicht zu bezahlen – So handeln Sie richtig bei L\u00f6segeldforderung.<\/p>\n","protected":false},"author":13,"featured_media":26312,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108,2712,10],"tags":[536,537,535,1654],"class_list":{"0":"post-26311","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"category-special-projects","10":"category-tips","11":"tag-erpressung","12":"tag-losegeld","13":"tag-ransomware","14":"tag-tips"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/to-pay-or-not-to-pay\/26311\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/to-pay-or-not-to-pay\/22585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/to-pay-or-not-to-pay\/18078\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/to-pay-or-not-to-pay\/24310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/to-pay-or-not-to-pay\/22378\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/to-pay-or-not-to-pay\/30191\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/to-pay-or-not-to-pay\/38946\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/to-pay-or-not-to-pay\/14543\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/to-pay-or-not-to-pay\/30163\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/to-pay-or-not-to-pay\/23605\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/to-pay-or-not-to-pay\/28965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/to-pay-or-not-to-pay\/28774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26311"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26311\/revisions"}],"predecessor-version":[{"id":26318,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26311\/revisions\/26318"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26312"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Drittens: Wer einmal L\u00f6segeld zahlt, kann auch mehrmals L\u00f6segeld zahlen<\/h2>\n
So handeln Sie richtig<\/h2>\n