top of page
  • Roberto Bortoli

Die Rückkehr der Daten

Aktualisiert: 3. Dez. 2022

Cyberkriminelle (Teil 7)


An dieser Stelle geht es in den kommenden Wochen um Cyberkriminelle. Heute erfahren Sie, was passiert, wenn Sie das Lösegeld für Ihre Daten bezahlt haben.


Das Vorgehen der Cyberkriminelle

„Einen Moment bitte, ich verbinde in die Technik.“ sagt die Dame im Onlinecall-Chatfenster. Sie hat uns gerade bestätigt, dass die Lösegeld-Zahlung von umgerechnet über 200.000 Franken auf dem Bitcoin-Konto eingetroffen sind. Dann dauert es ein paar Sekunden und es meldet sich ein junger Mann. „Nennen Sie mich Viktor.“ sagt er über den verschlüsselten Kanal. „Ich helfe Ihnen jetzt, Ihre Daten wieder herzustellen. Das dauert zwar ein bisschen, geht aber ganz einfach.“

Victor hat Recht. Wenn man den Entschlüsselungscode hat, geht alles ganz einfach. Nach und nach werden Excel-Arbeitsblätter wieder lesbar. Ebenso Word-Dokumente, PDF-Broschüren und Datenbanken. Langsam, aber sicher wird die Firma wieder arbeitsfähig. Wo es hakt, hilft Viktor bei Bedarf auch mit. Diesen First-Class-Service bieten aber nicht alle Banden. Meist wird nur eine EXE-Datei zum Entschlüsseln hinterlassen und man darf sein Glück alleine versuchen.

In aller Regel können sich Ransomware-Opfer aber darauf verlassen, dass die Daten wieder hergestellt werden können, damit ist es aber längst nicht getan. Neben dem Verlust des Geldes, dem Wechsel zurück vom Not- in den Normalbetrieb gilt es Aufträge nachzuerfassen, überfällige Zahlungen zu leisten, Datenschutz-Meldepflichten einzuhalten und Kunden zu beruhigen.

Zudem … es bleibt immer die Frage im Raum, ob die Cyberkriminellen nicht doch noch eine Türe ins Netz hinterlassen haben, um sich nächstes Jahr erneut die Taschen zu füllen. Oder ob nicht die nächste Bande schon bereit ist und auch zuschlägt. Es gibt Fälle, in denen sogar gleichzeitig zwei unterschiedliche Ransomware-Banden in einem Netz unterwegs waren, sich gegenseitig in die Quere kamen und so die Daten letztlich unwiederbringlich zerstörten.

Daher setzen vielen Firmen nach Ransomware-Angriffen alle Rechner und Server neu auf – oder tauschen sie sogar aus. Das kostet nicht nur Zeit, sondern auch noch zusätzliches Geld. Der Gesamtschaden einer Ransomwareattacke ist daher oft zwei bis drei Mal so hoch wie das eigentliche Lösegeld.

Wie man Ransomware-Angriffe abwehren kann und wie man am besten reagiert, wenn es doch passiert, erfahren Sie in der kommenden Ausgabe.


Buchen Sie einen unverbindlichen und kostenlosen Beratungstermin hier.

bottom of page