Ransomware: US-Polizei zahlt Lösegeld für ihre Daten

Eine amerikanische Polizeistation ist Opfer einer Ransomware geworden und auf die Forderungen des Erpressers eingegangen. Wie die Chicago Tribune berichtet, zahlte die Behörde Bitcoins im Wert von 606 US-Dollar, um ihre Daten zurückzuerlangen.

Bei Ransomware handelt es sich um eine Schadsoftware, die auf dem betroffenen Rechner Dateien verschlüsselt. Die Interneterpresser fordern dann von den Opfern ein Lösegeld für den Schlüssel, mit dem sich die Daten wiederherstellen lassen.

Unser Ratschlag lautet immer, der Lösegeldaufforderung nicht nachzukommen, doch die Beamten der Polizeistation in Chicagos Vorort Midlothian sahen offenbar keinen anderen Ausweg. Wie der mit dem Fall befasste IT-Experte Calvin Harden erklärte, gelangte die Ransomware über eine infizierte E-Mail in das Netzwerk der Polizei. Daraufhin verschlüsselte die Malware bestimmte Dateien auf den betroffenen Rechnern, unter anderem auch im Backup. Nachdem Versuche der Beamten, die verschlüsselten Daten ohne die Hilfe des Erpressers wiederherzustellen, erfolglos blieben, entschieden sie sich schließlich zur Zahlung des Lösegelds.

Gründe gegen die Bezahlung des Lösegelds

Die Zahlung des Lösegelds bedeutet, dass sich diese Strategie für Kriminelle lohnt. So lange es Leute gibt, die das geforderte Geld bezahlen, so lange werden auch die Internetbetrüger immer wieder Ransomware verbreiten. Nur wenn die Kriminellen keinen Gewinn mehr daraus ziehen können, werden sie auch das Interesse verlieren. Darüber hinaus gibt es keine Gewähr, dass die Kriminellen die Daten nach der Bezahlung des Lösegelds tatsächlich wieder freigeben.

Wie kann ich mich vor Ransomware schützen?

Wenn dein Rechner bereits mit einer Ransomware infiziert wurde, ist das Kind schon in den Brunnen gefallen. Denn sind die Daten einmal verschlüsselt, ist es in vielen Fällen tatsächlich nicht mehr möglich, sie ohne den Schlüssel – den nur der Erpresser kennt – wiederherzustellen. Deshalb sind präventive Schutzmaßnahmen hier das A und O. Alle wichtigen Daten sollten zusätzlich abgespeichert werden – und zwar auf einem anderen Medium als dem Rechner.

Außerdem gilt einmal mehr der Rat, bei unerwünschten oder dubiosen E-Mails keine Anhänge zu öffnen oder auf Links zu klicken. Alle Arbeitgeber sollten ihre Angestellten für dieses Thema sensibilisieren, denn solche E-Mails sind ein beliebtes Einfallstor für Internetkriminelle. Zuletzt kann eine gut Sicherheitslösung dabei helfen, schädliche Software zu enttarnen, bevor sie Unheil anrichten kann.

Picture Credits: ©Jeffrey Smith/Flickr

Autor , ESET