Malware - Ransomware

US-Regierung geht gegen Unternehmen vor, die Ransomware-Zahlungen leisten

Adrien Gendre

03. Dezember 2020

3 min

Ransomware Payments

Auch wenn Unternehmen versucht sein mögen, Ransomware-Zahlungen zu leisten, um den Albtraum eines Ransomware-Angriffs schnell zu beenden, ist dies eine der gefährlichsten Entscheidungen, die ein Unternehmen treffen kann. Die Zahlung eines Lösegelds ist keine Garantie dafür, dass ein Unternehmen seine Daten wiederherstellen kann, und aufgrund neuer Vorschriften kann das Unternehmen rechtlich zur Verantwortung gezogen werden.

OFAC-Warnung im Oktober zu Ransomware-Zahlungen

Nach einem Bericht des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums können Unternehmen nun rechtlich zur Verantwortung gezogen werden, wenn sie eine Ransomware-Zahlung an einen Hacker leisten, der mit einer Gruppe verbunden ist, die auf der OFAC-Liste der sanktionierten Organisationen steht.

Nennenswert auf dieser Liste sind:

  • EvilCorp mit Sitz in Russland, Entwickler der Dridex-Malware
  • Lazarus-Gruppe, die von Korea unterstützte Organisation hinter dem WannaCry-Angriff 2017
  • Bluenoroff und Andariel, auch mit WannaCry verbunden
  • Evgeniy Mikhailovich Bogachev, russischer Entwickler von CryptoLocker

In einer im Oktober vom OFAC versandten Warnung wurden Unternehmen darauf hingewiesen, dass bei der Zusammenarbeit mit sanktionierten Personen und Organisationen die Gefahr besteht, gegen die OFAC-Bestimmungen zu verstoßen. Der Warnung zufolge „kann das OFAC zivilrechtliche Strafen für Sanktionsverstöße auf der Grundlage der verschuldensunabhängigen Haftung verhängen, was bedeutet, dass eine Person, die der US-Gerichtsbarkeit untersteht, zivilrechtlich haftbar gemacht werden kann, auch wenn sie nicht wusste oder keinen Grund hatte zu wissen, dass sie eine Transaktion mit einer Person tätigte, die nach den OFAC-Sanktionsgesetzen und -vorschriften verboten ist“.

Cyber-Versicherungsunternehmen und Unternehmen für IT-Forensik sowie Cyber-Krisenreaktion sind die häufigsten Arten von Unternehmen, die Opfern von Ransomware-Angriffen helfen. Sogar Finanzunternehmen, einschließlich Depot- und Gelddienstleister, können mit zivilrechtlichen Strafen, einschließlich Geldstrafen, rechnen. Darüber hinaus sollten Finanzunternehmen laut OFAC auch ihre regulatorischen Verpflichtungen im Hinblick auf das Financial Crimes Enforcement Network berücksichtigen.

Globaler Anstieg von Ransomware lässt Unternehmen um Hilfe ringen

Die Anzahl der Ransomware-Angriffe hat seit 2017 stetig zugenommen. Allein im Jahr 2020 verloren Regierungs-, Bildungs- und Gesundheitsorganisationen 144 Millionen Dollar durch Ransomware, wobei in dieser Branche 966 Angriffe  gemeldet wurden. Jede dieser Branchen hatte im Jahr 2020 durch die COVID-19-Pandemie essenzielle Bedeutung, was sie für Hacker besonders interessant und anfällig für Angriffe macht.

Als Folge der zunehmenden Attacken haben auch die Forderungen an Cyber-Versicherungen zugenommen. In Europa, im Nahen Osten und in Afrika machten Ransomware-Angriffe die Hälfte aller Cyber-Forderungen aus, im Vergleich zu 13 Prozent im Jahr 2016. Laut dem Cyber Insurance Claims Report von Coalition hatte Ransomware im Jahr 2020 einen Anteil von 41 Prozent der Cyber-Forderungen.

In der Vergangenheit verlangten die meisten Ransomware-Hacker eine Lösegeldzahlung als Gegenleistung für verschlüsselte Daten. Heute sehen wir, dass immer mehr kreative Maßnahmen ergriffen werden, einschließlich Drohungen, die gestohlenen Daten eines Opfers zu veröffentlichen und die persönlichen Daten der Kunden und Klienten eines Opfers preiszugeben.

Was sich ebenfalls geändert hat, sind die Ziele der Ransomware-Attacken. KMUs, die einst als weniger interessant betrachtet wurden als Unternehmen mit großen Gewinnen, werden zu beliebten Angriffszielen. Auch die MSPs, auf die sie angewiesen sind, um ihre IT-Systeme am Laufen zu halten, werden in zunehmender Zahl ins Visier genommen.

Dem 2020 Global State of the Channel Ransomware Report von Dattos zufolge meldeten 60 Prozent der MSPs im Jahr 2020 Ransomware-Angriffe gegen ihre KMU-Kunden. Elf Prozent berichteten, dass ihre Kunden mehrere Angriffe an einem einzigen Tag erlebten. Europäische MSPs meldeten mehr Ransomware-Angriffe gegen Kunden als jede andere Region: 85 Prozent. Die USA belegten den zweiten Platz, wobei 77 Prozent der MSPs Angriffe meldeten.

Phishing-E-Mails waren laut Datto die wichtigste Ursache für die von MSPs gemeldeten Ransomware-Angriffe. Schlechte Anwenderpraktiken und mangelnde Cybersicherheitsschulungen machten 27 Prozent bzw. 26 Prozent der Angriffe aus. Das durchschnittliche Lösegeld lag MSPs zufolge im Jahr 2020 bei 5.600 Dollar, was einen leichten Rückgang gegenüber 2019 bedeutet. Die Kosten für Ausfallzeiten stiegen jedoch exponentiell von 141.000 USD im Jahr 2019 auf 274.000 USD im Jahr 2020.

Das Zahlen von Lösegeld ist riskant

Unabhängig davon, ob ein Cyberkrimineller oder eine Organisation sanktioniert ist oder nicht, ist die Zahlung eines Lösegelds mit einem ernsthaften Risiko verbunden. Angaben des FBI zufolge erhalten viele Unternehmen, die Ransomware-Zahlungen leisten, keinen Zugriff mehr auf ihre Daten. In einigen Fällen – selbst wenn Cyberkriminelle zustimmen, die Daten freizugeben – sind die Entschlüsselungswerkzeuge unzuverlässig und manchmal sogar fehlerhaft.

Zusätzlich und vielleicht am wichtigsten ist, dass die Zahlung eines Lösegelds Cyberkriminelle ermutigt, sowohl neue als auch bereits geschädigte Unternehmen (erneut) ins Visier zu nehmen. Je erfolgreicher eine Attacke ist, desto wahrscheinlicher ist es, dass der Angreifer sie wiederholt, um noch mehr zu verdienen. Wenn Sie Opfer eines Angriffs geworden sind, sollten Sie ihn unverzüglich melden. Im Folgenden sind nur einige hilfreiche Ressourcen aufgeführt:

  • Diese Liste von Europol führt Sie zu den zuständigen Behörden für Cyberkriminalität in Ihrem Land.
  • In den USA können Sie sich an das Internet Crime Complaint Center des FBI und auch an Ihre örtlichen Behörden wenden.
  • Bei MITRE finden Sie eine umfassende Liste aktiver Cyberkriminalitäts-Organisationen.