Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Premium
Wirtschaftsrecht

Cyber-Erpressung: Lösegeld zahlen oder nicht?

WIrtschaftsrecht Cybercrime
Marin Golminov
  • Drucken

Immer mehr Webshops, immer mehr Digitalisierung, und dann der überstürzte, oft unvorbereitete Umzug ins Home-Office vor gut einem Jahr: Kriminelle haben das ausgenützt. IT-Schutz sollte Chefsache sein, sagen Experten.

Wer beim Schlagwort Hacking noch den einsamen Nerd vor Augen hat, ist nicht ganz auf dem letzten Stand. Geht es um kriminelle Aktivitäten in großem Stil, etwa um Ransomware-Attacken, passt das Bild eines hochprofessionell agierenden Unternehmens wesentlich besser. „Die großen haben sogar eigene Callcenter“, sagt Ulrich Kallausch, Managing Partner bei der auf IT-Sicherheit spezialisierten Beratungsfirma Certitude.

Zahlungswillige werden von den Erpressern also geradezu „serviciert“. Aber wie laufen solche Attacken typischerweise ab? Von den Kriminellen vorbereitet werden sie oft schon Monate, bevor es tatsächlich passiert. Und irgendwann fährt man dann den Firmencomputer hoch und sieht am Bildschirm nur noch die Lösegeldforderung. Wer zahlt – oft geht es da um 100.000 oder gar 200.000 Euro –, bekommt seine Daten meist zurück. Auch wenn man nie sicher sein kann, ob es so ausgeht. Und dann vielleicht sogar auf einer Liste williger Opfer für weitere Attacken landet. Um das zu verhindern, muss man meist nochmals viel Geld in die Hand nehmen und die gesamte IT neu aufsetzen.