Ransomware: Sollten wir das Lösegeld bezahlen?

Wichtigster Aspekt: Nach einem Ransomware-Angriff zählt jede Stunde. Eine umgehende Bewertung durch einen spezialisierten Datenretter ist entscheidend, um den tatsächlichen Schaden einzuschätzen und Handlungsoptionen zu verstehen. So lässt sich klären, ob sich betroffene Systeme und Daten ohne Zahlung des geforderten Lösegelds wiederherstellen lassen – ein entscheidender Schritt, um Risiken zu minimieren und den Geschäftsbetrieb schnellstmöglich wiederherzustellen.

Die weitreichenden Auswirkungen von Ransomware

Die Zahlung eines Lösegelds, um den Zugriff auf Ihre Daten wiederherzustellen, mag zwar schlimm genug sein, doch die tatsächlichen Folgen eines Angriffs gehen oft weit über das Lösegeld selbst hinaus. 

Maßnahmen bei Cyber-Angriffen können umfangreich sein:

• Anzeige des Angriffs und Zusammenarbeit mit Strafverfolgungsbehörden.
• Experten für Verhandlungsführung und Lösegeldzahlung.
• Verlust, Beschädigung oder Zerstörung von Daten, trotz Zahlung des Lösegeldes.
• Möglicher Produktivitätsrückgang und Betriebsunterbrechungen.
• Aktivierung des Business Continuity Management (BCM).
• Zeitintensive forensische Untersuchungen.
• Erweiterte PR Unterstützung und Reputationsmanagement.
• Kunden- und Öffentlichkeitsmanagement.
• Kosten für die Wiederherstellung oder den Ersatz kompromittierter Systeme.
• Einsatz von Experten zur Bereinigung und Wiederherstellung der Daten und IT Infrastruktur.
• Schädigung des Rufs Ihres Unternehmens.
• Schulung der Mitarbeiter, um zukünftige Angriffe zu verhindern.

Angesichts dieser Faktoren ist es keine Überraschung, dass die Schäden durch Ransomware weltweit zunehmen werden.

Das Lösegeld nicht zahlen

Experten für Cyberkriminalität raten allgemein davon ab, Lösegeld zu zahlen, da dadurch die Cyberkriminellen finanziell unterstützt und weitere Angriffe begünstigt werden. Trotzdem kommt es vor, dass einige Unternehmen die Kosten des Lösegelds gegen den Wert ihrer verschlüsselten Daten abwägen und sich für die Zahlung entscheiden.

Warum zahlen Unternehmen an Angreifer?

Während die Verweigerung der Zahlung für die Wirtschaft insgesamt von Vorteil ist, können einzelne Unternehmen mit Situationen konfrontiert sein, in denen die Nichtzahlung zu erheblichen Verlusten führt, wie z. B.:

• Dauerhafter Verlust von wichtigen Daten.

• Bußgelder und Geldstrafen durch Behörden oder rechtliche Konsequenzen.

• Bedrohung der Geschäftskontinuität.

Viele Unternehmen entscheiden sich in solchen Situationen für die Lösegeldzahlung, weil sie diese als das geringere Übel ansehen. Die Erpresser kalkulieren ihre Forderungen gezielt so, dass sie einerseits profitabel bleiben, andererseits aber unter den geschätzten Kosten einer vollständigen Wiederherstellung liegen. Manche Gruppen gehen sogar noch weiter und gewähren Preisnachlässe, wenn das Geld besonders schnell – etwa binnen drei Tagen – überwiesen wird.

Die Ransomware-Industrie hat sich zu einem professionell organisierten, arbeitsteilig agierenden Ökosystem entwickelt. Von Initial Access Brokern über Malware-Entwickler bis zu spezialisierten Verhandlungsteams – jede Rolle ist klar definiert und auf maximale Effizienz ausgelegt. In diesem Umfeld kann die Einbindung erfahrener Verhandlungsführer entscheidend sein, um Schadensbegrenzung zu erreichen. Manche Unternehmen gehen inzwischen sogar so weit, vorsorglich Kryptowährungsreserven für potenzielle Lösegeldforderungen aufzubauen.

Die Zahlung von Lösegeld garantiert nicht immer die Wiederherstellung von Daten

Auch nach einer erfolgreichen Lösegeldzahlung besteht keine Garantie für eine erfolgreiche Datenwiederherstellung. In vielen Fällen sehen sich betroffene Organisationen mit dem Szenario einer sogenannten Double Extortion konfrontiert: Neben der Entschlüsselung wird mit der Veröffentlichung oder dem Verkauf sensibler, zuvor exfiltrierter Informationen gedroht. Hinzu kommt, dass angebotene Decryption Keys oder Tools häufig fehlerhaft sind – was zu beschädigten oder dauerhaft unzugänglichen Daten führen kann.

Bei bestimmten Ransomware-Varianten, wie z. B. "Wipern", bieten die Angreifer möglicherweise überhaupt keine Kontakt- oder Wiederherstellungsoptionen an.

Aktiv werden - Datenrettung statt Lösegeldzahlung

Bevor Sie über eine Lösegeldzahlung nachdenken, sollten Sie alle technischen Optionen prüfen. Ein professioneller Datenrettungsspezialist wie Ontrack Data Recovery kann in vielen Fällen verschlüsselte oder beschädigte Daten auch ohne Zahlung an die Erpresser wiederherstellen. Die schnelle Einschätzung durch erfahrene Experten bietet nicht nur eine realistische Erfolgsaussicht, sondern schützt auch vor weiteren finanziellen und reputativen Schäden. Kontaktieren Sie Ontrack daher unmittelbar nach einem Ransomware-Angriff, um fundierte Entscheidungen auf Basis technischer Fakten statt Erpressungsdruck zu treffen.

Warum Unternehmen Ontrack für die Wiederherstellung von Daten wählen

• • Experten für Datenwiederherstellung mit langjähriger Erfahrung auf allen Medien von HDD, SSD bis Flash aus Mobilgeräten, Tablets, Notebooks, Desktops bis Server, NAS und SAN Systemen. Alle Datei- und Betriebsysteme.

  • Reinräume der Klasse 100 in den jeweiligen Hauptsitzen für die Schweiz und Deutschland in Wallisellen bei Zürich und Böblingen.

  • Fachwissen in den Bereichen RAID-Rekonstruktion, Wiederherstellung virtueller Maschinen, Reparatur von Backup-Ketten und LTO-Backup-Bändern, die durch Ransomware zurückgesetzt wurden.

  • Eigene Tools und Methoden, die für komplexe Fälle wie z.B. die Wiederherstellung von Veeam-Backups nach Beschädigungen entwickelt wurden.

  • Zertifizierte Sicherheit der Ontrack-Rechenzentren, Prozesse und IT-Sicherheit gemäß ISO/IEC 27001. Weitere Sicherheitszertifikate finden Sie in unserem KLDiscovery Trust Center.

Weitere Informationen:

Beispiele für die Rettung von Daten nach einem Ransomware-Angriff.

Mehr über Datenrettung nach einem Ransomware-Angriff auf unserer Ontrack Ransomware-Datenrettung Webseite

oder

Kontaktieren Sie uns