Es ist früh am Morgen, das Wetter ist gut, die Vögel zwitschern und Sie freuen sich auf den bevorstehenden Arbeitstag. Dieser Satz lässt darauf schliessen, dass der bevorstehende Tag positiv geprägt sein wird. Doch was Sie am Arbeitsplatz erwartet, verheisst nichts Gutes. Als Sie den Arbeitscomputer starten, scheint plötzlich gar nichts mehr zu gehen. Der Bildschirm flackert und Sie können sich nicht anmelden, geschweige denn eine andere Aktion am Rechner vornehmen. Plötzlich erscheint ein Fenster mit der Aussage: «Bezahlen Sie CHF 2'000'000.00 in Bitcoin und wir geben Ihr IT-System wieder frei. Empfänger: Erika und Max Mustermann (…)» Der Fall ist klar – Ihr IT-System ist mit Ransomware (Verschlüsselungs- oder Erpressungstrojaner) infiziert (dazu mehr unter: www.teichmann-it.com/services/ransomware-verhandlungen.html).
Der folgende Blogbeitrag zeigt Ihre Optionen nach einem Ransomware-Angriff mit Lösegeldforderung auf. Grundsätzlich stehen Ihnen folgende Optionen zur Verfügung:
Das Wichtigste vorab: bewahren Sie Ruhe, geraten Sie nicht in Panik und nehmen Sie keine unüberlegten, impulsiven Handlungen vor. Eine strukturierte und überlegte Reaktion auf den Cyberangriff ist zentral. Erheben Sie den Sachverhalt und verschaffen Sie sich einen Überblick. Ermitteln Sie daraufhin Ihre Optionen. Versuchen Sie mittels einer Risikoabwägung die beste Option für den Einzelfall zu ermitteln. Natürlich ist die Wiederherstellung der IT-Infrastruktur ohne Lösegeldzahlung und Datenverlust in allen Einzelfällen das Idealszenario. Dieses Szenario ist jedoch nicht immer realistisch. Die Angreifer setzen ihre hervorragenden technischen Fähigkeiten für bösartige Zwecke ein. Aufgrund der Abhängigkeit von IT-Systemen sind moderne Unternehmen oft am kürzeren Hebel. Dass IT-Systeme in jedem Fall (unter verhältnismässigen Bedingungen) wiederherstellbar sind, entpuppt sich oftmals als eine Utopie. Eine Einzelfallbetrachtung unter Einbezug von Spezialisten erscheint umso wichtiger. Eine Wiederherstellung des Systems setzt ein umfassendes und spezialisiertes Know-how, eine spezielle Infrastruktur und sowohl menschliche als auch finanzielle Ressourcen voraus. Demnach ist zu prüfen, ob das Unternehmen diesen Anforderungen gerecht werden kann.
Weiter muss geprüft werden, ob Wiederherstellungsmassnahmen verhältnismässig sind. Das sind sie beispielsweise nicht, wenn sie übermässig hohe Kosten verursachen, d.h. Kosten, welche die Lösegeldforderung übertreffen. Ein weiteres Beispiel wäre ein übermässig hoher Zeitaufwand, da das IT-System während des Wiederherstellungsprozesses oft nicht funktionsfähig ist und somit der reguläre Geschäftsbetrieb ausfällt. Eine Unterlassung der Geschäftstätigkeit bringt auch immer finanzielle Einbussen mit sich. Sind die Voraussetzungen für einen verhältnismässigen Wiederherstellungsversuch nicht vorhanden, so müssen andere Optionen ermittelt und herangezogen werden.
Sollten Sie eine Lösegeldzahlung in Betracht ziehen, erlauben wir uns vorab folgenden Hinweis: Die TI IT Solutions rät mit Nachdruck von einer Lösegeldzahlung ab. Eine solche bietet keine Garantie dafür, dass die Täterschaft von Ihnen ablässt. Vielmehr suggeriert sie Wehrlosigkeit, worauf weitere Forderungen folgen könnten. Insbesondere eine medienwirksame Erpressungsgeschichte mit erfolgter Lösegeldforderung kann Sie zur attraktiven Zielscheibe für weitere Angreifer machen. Eine Erpressungsspirale gilt es unter allen Umständen zu vermeiden. Auch dann, wenn die Täterschaft Ihre Systeme tatsächlich freigibt, bedeutet dies nicht, dass Ihre Daten nicht trotzdem missbraucht wurden (Bsp. Verkauf von Daten). Nicht minder relevant sind die negativen Auswirkungen auf die Reputation Ihres Unternehmens. Bezahlt das Unternehmen, macht es sich verwundbar, indem es Schwachstellen preisgibt. Der Vertrauensverlust mit der Folge des Absprungs Ihrer Kundschaft gilt es in diesem Fall mit adäquaten Massnahmen zu vermeiden. Des Weiteren sollte man beachten, dass eine Zahlung die Tathandlungen der Täterschaft finanziert und das Model der Erpressung somit zum lohnenden Geschäft macht. Offensichtlich ist, dass eine Zahlung nur dann erfolgen sollte, wenn das Unternehmen finanziell gut aufgestellt ist. Ebenfalls sollte eine Kosten-Nutzen-Rechnung durchgeführt werden. Unter Berücksichtigung dieser Aspekte kann eine fundierte Risikoanalyse durchgeführt werden. Führt diese zum Ergebnis, dass eine Zahlung des Lösegeldes eine valide Option darstellt, so sollte man unbedingt Fachspezialisten konsultieren, welche die rechtliche Zulässigkeit einer solchen Zahlung prüfen.
Es ist immens wichtig, dass der ganze Prozess von Spezialisten begleitet wird, damit eine fundierte Lösungsstrategie auf die Beine gestellt werden kann. Wir bei der TI IT Solutions bieten Ihnen genau diesen massgeschneiderte Rundumservice an, der ebenfalls eine herausragende juristische Beratung enthält.