Inhaltsverzeichnis
- 1 Anzahl der Ransomware-Angriffe auf Unternehmen enorm angestiegen
- 1.1 Ransomware-Angriff – Wie die Erpressungstrojaner funktionieren
- 1.2 Lösegeld bezahlen, um dem Datendiebstahl abzuhelfen?
- 1.3 Das raten BKA und Bundesamt für Sicherheit in der Informationstechnik (BSI) bei Cyber-Attacken
- 1.4 Ist Ihr Unternehmen einem Ransomware-Angriff oder einer Cyber-Attacke zum Opfer gefallen?
- 1.5 Fragen und Antworten zum Thema „Ransomware Angriff“
Anzahl der Ransomware-Angriffe auf Unternehmen enorm angestiegen
Wie groß ist die Gefahr eines Datendiebstahls durch Ransomware-Angriffe?
Laut einer Studie des Digitalverbandes Bitkom waren von über 1.000 befragten Unternehmen ganze 84 % schon einmal Opfer einer Cyber-Attacke. Die Dunkelziffer dürfte jedoch sogar noch deutlich höher sein, denn in der Hoffnung, einen Imageverlust zu vermeiden, wenden sich betroffene Unternehmen selten an die Behörden und schon gar nicht an die Öffentlichkeit. Die Ermittlungsbehörden haben dadurch Schwierigkeiten, die Netzwerke der Täter aufzudecken. Demzufolge ist die Gefahr also durchaus nicht zu unterschätzen. Im “Rekordjahr” 2021 entstand der deutschen Wirtschaft so schätzungsweise ein Schaden in Höhe von 223 Milliarden Euro. Zur Einordnung: Dies entsprach rund 6 % des deutschen Bruttoinlandproduktes.
Eine zusätzliche Hürde besteht darin, dass einer BBC-Studie zu Folge in rund drei Viertel aller Fälle die digitale Spur der gezahlten Ransomware-Lösegelder nach Russland führt. Unabhängig davon, ob die russische Regierung dies fördert oder zumindest duldet, erschwert es die Verfolgung immens, da der Erfolg der deutschen Behörden so von der Kooperationsbereitschaft der russischen Seite abhängig ist. Analysten erwarten trotz der bereits großen Bedrohung einen weiteren Anstieg von Cyber-Attacken, nicht nur auf kritische Infrastruktur und Großunternehmen, sondern gerade auch auf kleinere und mittelständische Betriebe.
Ransomware-Angriff – Wie die Erpressungstrojaner funktionieren
Über unscheinbare E-Mails und deren harmlos anmutende Anhänge gelangt die “Ransomware”, eine tückische Schadsoftware, in das IT-System eines Unternehmens. Dort verschlüsselt sie sämtliche Daten und fordert zur Zahlung eines Lösegelds (engl. “Ransom”) auf. Die Angreifer geben vor, die Daten nach Erhalt des Lösegelds wieder zu entschlüsseln. Für den Fall der Zuwiderhandlung wird nicht selten auch noch die Veröffentlichung der gekaperten sensiblen Daten angedroht. Die Summen sind empfindlich hoch, sie liegen durchschnittlich bei 250.000 €. Die so generierten “Einnahmen” reinvestieren die Täter, um sich stetig zu professionalisieren.
Rechtlich betrachtet handelt sich dabei um Computersabotage (§ 303 Abs. 1 StGB) in Verbindung mit Erpressung (§ 253 Abs. 1 StGB). Den näheren Umständen des Einzelfalls entsprechend, sind weitere Delikte ebenfalls denkbar. Da die Täter zumeist als Banden organisiert sind, kann ohne Weiteres ein besonders schwerer Fall angenommen werden, der die Strafandrohung beträchtlich erhöht. Mit einer bloßen Geldstrafe ist es dann nicht mehr getan, es droht eine Freiheitsstrafe, die bis zu fünf Jahre erreichen kann.
Lösegeld bezahlen, um dem Datendiebstahl abzuhelfen?
In der Hoffnung, wieder Zugriff auf die blockierten Daten zu bekommen, zahlen viele Unternehmen zähneknirschend die geforderte Summe. Experten vermuten hier eine hohe Dunkelziffer, da die Bemühungen groß sind, den Datendiebstahl nicht an die Öffentlichkeit gelangen zu lassen. Indes wird die Hoffnung der Unternehmer oft enttäuscht und die versprochene Entschlüsselung der Daten unterbleibt. Nicht nur wurde dann das Lösegeld vergebens gezahlt, das Unternehmen hat sich den Angreifern auch noch als lohnendes Ziel für einen erneuten Angriff erwiesen.
Etwa 42 % der betroffenen Unternehmen erliegen der Versuchung, das Lösegeld zu zahlen und tragen so unbeabsichtigt dazu bei, dass das „Geschäftsmodell“ der Banden an Attraktivität noch gewinnt.
Das raten BKA und Bundesamt für Sicherheit in der Informationstechnik (BSI) bei Cyber-Attacken
Mag die Sorge vor Daten- und Imageverlust noch so groß sein, die Behörden raten dazu, das Lösegeld nicht zu bezahlen? Ob die Täter die Daten tatsächlich wie versprochen wieder entschlüsseln, bleibt ungewiss, durch die Zahlung werden die Täter in ihrem Vorgehen hingegen bestätigt. Auch von einer Versicherung, die vor den Folgen eines Ransomware-Angriffs schützen soll, ist abzuraten. Erst seit 1998 ist diese Art von Versicherung überhaupt zulässig, sie galten zuvor als mit der deutschen Rechtsordnung unvereinbar. Sicherheits- und IT-Experten fordern ein erneutes Verbot solcher Versicherungen. Sie würden den Versicherungsnehmer in falscher Sicherheit wiegen und seien darüber hinaus meist überflüssig, denn damit die Versicherung überhaupt einspringt, müssen die Unternehmen zunächst umfangreiche Sicherheitsmaßnahmen installieren, die wiederum einen Angriff oft von vornherein unwahrscheinlicher machen. Viel besser als eine Versicherung schützt also professionelle Prävention vor Cyber-Attacken. Sollte ein Unternehmen trotz Sicherheitsmaßnahmen doch einen Datendiebstahl feststellen, empfiehlt das BKA unverzüglich Strafanzeige bei der “Zentralen Ansprechstelle Cybercrime (ZAC)” zu stellen. Nur so besteht überhaupt die Chance, den Tätern auf die Spur zu kommen und damit langfristige Prävention zu betreiben.
Dieser Artikel ist stark vereinfacht und dient lediglich zu Informationszwecken. Eine individuelle Beratung mit einem Rechtsanwalt ist zu empfehlen!
Ist Ihr Unternehmen einem Ransomware-Angriff oder einer Cyber-Attacke zum Opfer gefallen?
Unsere Kanzlei bietet Ihnen schnelle Hilfe und professionelle Beratung an, wenn der unglückliche Fall eines Erpressungstrojaners eingetreten ist. Sie erreichen uns unter der Telefonnummer 04202 / 6 38 37 0 oder mit einer E-Mail an info@rechtsanwaltkaufmann.de. Wir sind Ihnen gerne dabei behilflich, eine Erfolg-versprechende Strafanzeige zu stellen und leisten Ihnen den nötigen rechtlichen Beistand.
Die enthaltenen Informationen in diesen Artikel dienen allgemeinen Informationszwecken und beziehen sich nicht auf die spezielle Situation einer Person. Sie stellen keine rechtliche Beratung dar. Im konkreten Einzelfall kann der vorliegende Inhalt keine individuelle Beratung durch fachkundige Personen ersetzen.
Fragen und Antworten zum Thema „Ransomware Angriff“
Quellen zum Thema „Ransomware Angriff.“
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
https://ransomletter.github.io
https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Warnhinweise/210212_Ransomware.html
https://www.bbc.com/news/technology-60378009
Foto von Clint Patterson von Unsplash
