Behörden und Institutionen weltweit warnen regelmäßig davor, den Lösegeldforderungen von Cyberkriminellen im Rahmen von Ransomware-Angriffen nachzukommen. Schließlich besteht das Risiko, dass die Angreifer das Geld einstreichen, ohne einen Decryption Key zu liefern oder zu weiteren Attacken angestachelt werden. Darüber hinaus kann eine Lösegeldzahlung - je nach Standort des eigenen Unternehmens und dem der Kriminellen - unter Umständen illegal oder zumindest rechtlich fragwürdig sein.
In der Praxis kann es dennoch vorkommen, dass sich angegriffene Unternehmen dazu genötigt fühlen, den Forderungen der kriminellen Hacker nachzukommen, beispielsweise wenn geschäftskritische Daten betroffen sind und kein Backup vorhanden ist. Fakt ist: Ransomware-Attacken lähmen das Geschäft und kosten eine Stange Geld - ganz unabhängig davon, ob das Lösegeld entrichtet wird oder nicht.
Um Sie auf den Worst Case vorzubereiten, haben wir am Beispiel von Bitcoin einen kleinen Leitfaden erstellt, der Ihnen dabei helfen soll, Kryptowährungen zu erstehen und Ihre Daten (hoffentlich) freizukaufen.
So beschaffen Sie Lösegeld-Bitcoins
Wenn Sie nicht vorhaben, Bitcoins selbst zu schürfen, empfiehlt sich der Ankauf von Kryptowährungen über entsprechende Börsen wie Coinbase. Hier können Sie Realgeld in Bitcoin und Co. umtauschen. Wenn Sie bereits Kryptowährungen besitzen, diese aber umtauschen müssen (zum Beispiel Bitcoin in Ethereum), eignen sich Plattformen wie beispielsweise Binance.
Die Beschaffung von Kryptowährungen selbst ist ein relativ simpler Prozess - vergleichbar mit gängigen Onlinebanking-Methoden. Sie suchen sich einfach die Währung aus, die Sie kaufen möchten, wählen den Betrag - fertig. Für den Kauf und das Traden von Bitcoin und anderen digitalen Währungen fallen im Regelfall Gebühren an. Diese können variieren, da die Wechselkurse nicht von einer übergeordneten Instanz festgelegt werden.
Regulierte Kryptobörsen erfordern hingegen eine Registrierung beziehungsweise einen Identitätsnachweis. So soll Geldwäsche Einhalt geboten werden. Das bedeutet auch, dass Transaktionen unter Umständen ein wenig mehr Zeit in Anspruch nehmen können, was Sie insbesondere in zeitkritischen Situationen im Hinterkopf behalten sollten. Besonderes Augenmerk sollten Sie bei der Auswahl einer Kryptobörse auf das Thema IT-Security legen - oder ihre Kryptowährungs-Assets direkt in ein persönliches Wallet übertragen.
- Ethereum
Eine weitere Kryptowährung, die auf dem Blockchain-Prinzip basiert. Bietet eine Plattform für programmierbare Smart Contracts. Die "Ether" werden von Fans als legitime Nachfolger der Bitcoins angesehen (siehe auch obiges Bild). - Cryptlet
Von Microsoft für die Azure-Cloud entwickelter Service, mit dessen Hilfe Anwender externe Daten in eine Blockchain einpflegen können, ohne ihre Sicherheit und Integrität zu zerstören. Cryptlets können als indvidualisierte Middleware auch von Azure-Anwendern selbst entwickelt werden - in jeder beliebigen Programmiersprache - und sollen die Brücke von der Blockchain hin zu neuen Business-Services in der Cloud schlagen. - Kryptowährung
Digitales Geld, ohne Münzen und Scheine. Mithilfe von Kryptografie wird ein verteiltes, sicheres und dezentralisiertes Zahlungssystem aufgebaut. Benötigt keine Banken, sondern Rechenpower und technische Hilfsmittel wie die Blockchain. - Blockchain
Eine Blockchain ist eine dezentrale Datenbank, die eine stetig wachsende Liste von Transaktionsdatensätzen vorhält. Die Datenbank wird chronologisch linear erweitert, vergleichbar einer Kette, der am unteren Ende ständig neue Elemente hinzugefügt werden (daher auch der Begriff "Blockchain" = "Blockkette"). Ist ein Block vollständig, wird der nächste erzeugt. Jeder Block enthält eine Prüfsumme des vorhergehenden Blocks. <br /><br /> Entwickelt wurde das technische Modell der Blockchain im Rahmen der Kryptowährung Bitcoin - als webbasiertes, dezentralisiertes, öffentliches Buchhaltungssystem aller Bitcoin-Transaktionen, die jemals getätigt wurden. - Bitcoin Core
Die Open-Source-Software validiert die gesamte Blockchain und wurde Anfang 2009 von einem gewissen <a href="http://www.computerwoche.de/a/neue-hinweise-auf-moeglichen-urheber-von-digitalwaehrung-bitcoin,3220391" target="_blank">"Satoshi Nakamoto"</a> unter dem Namen "Bitcoin" veröffentlicht. Bitcoin Core war in C++ zuächst vor allem für Windows-Systeme programmiert worden. Wenig später folgte die Portierung auf GNU/Linux. Weil die Entwickler sich zerstritten, existieren mittlerweile einige Derivate der Bitcoin-Software, unter anderem Bitcoin XT, Bitcoin Unlimited oder Bitcoin Classic. - BigchainDB
Die "skalierbale Blockchain-Datenbank" kann bis zu einer Millionen Schreibvorgänge pro Sekunde verwalten, Petabytes an Daten speichern und wartet trotzdem mit einer Latenzzeit von unter einer Sekunde auf - das alles dezentralisiert verwaltet und bei höchster Datenintegrität. Technische Grundlage ist die Blockchain-Technologie. - Distributed Ledger
Finanz-Fachbegriff für "verteilte Kontoführung". Bitcoin ist ein komplett neuer technischer Ansatz, um Informationen über bestimmte Zuordnungen zu verteilen. Es gibt hier kein klassisches Konto mehr, das zentral bei einer Bank geführt wird, sondern die "Kontoführung" basiert auf einem Netzwerk von kommunizierenden Systemen. - Smart Contract
Ein Computerprotokoll, das Verträge abbilden oder überprüfen oder die Verhandlung eines Vertrags technisch unterstützten kann. Könnte künftig den schriftlichen Vertragsabschluss ersetzen. - R3CEV
Das Startup R3 CEV baut die blockchainbasierte "Global Fabric for Finance". Mit rund 50 Finanzpartnern soll die größte Blockchain der Welt entwickelt werden - ein erster Testlauf mit elf Großbanken, darunter Barclays, Credit Suisse, HSBC, UBS und UniCredit wurde bereits erfolgreich absolviert. R3CEV ist eine strategische Partnerschaft mit Microsoft eingegangen, um Blockchain-Infrastruktur und -Technologie in der Azure Cloud entwickeln zu können. - Ripple
Ein Open-Source-Protokoll für ein Zahlungsnetzwerk - derzeit noch in der Entwicklung. P2P-Zahlverfahren und Devisenmarkt in einem, basiert auf der Kryptowährung "XRP". Ripple-Nutzer sind jedoch nicht auf diese eine Währung festgelegt, sondern können jede beliebige Währung verwenden - also beispielsweise auch Euro, Dollar oder Yen.
Wie Sie Kryptowährungen vorhalten
Kryptowährungen wie Bitcoin können in Wallets vorgehalten werden. Dabei handelt es sich um Software, die Public und Private Keys beinhaltet. Wallets ermöglichen es, Zahlungen zu senden oder zu erhalten, geben einen Überblick über den Kontostand und interagieren mit verschiedenen Blockchains.
Der Public Key ist die Adresse, an die die Transaktionen gerichtet werden - ähnlich einer Kontonummer. Er besteht im Regelfall aus 26 bis 35 zufällig generierten, alphanumerischen Zeichen.
Der Private Key hingegen ist vergleichbar mit einem Passwort und ermöglicht Transaktionen. Sie sind besonders wichtig: Im Fall eines Verlusts haben Sie keine Möglichkeit mehr, auf Ihre Wallet zuzugreifen, alle Inhalte sind für immer verloren. Wird der Private Key gestohlen, ist das Risiko hoch, dass auch sämtliche Kryptowährungsbestände dasselbe Schicksal ereilt. Es gibt verschiedene Arten von Krypto-Wallets:
Offline Hardware Wallets kommen oft in Form eines USB-Sticks daher und erfordern einen physischen Zugriff.
Online Wallets werden im Regelfall über Cloud Services oder mobile Apps zur Verfügung gestellt.
Zwar sind Online Wallets leichter zugänglich, allerdings können diese potenziell auch leichter von Angreifern kompromittiert werden. Regelmäßige Backups, die Nutzung von VPNs bei Transaktionen sowie der Einsatz von Multi-Faktor-Authentifizierung gehören deswegen auch in diesem Fall zum guten Ton.
Lösegeld bezahlen mit Bitcoin & Co.
Wenn Sie tatsächlich keinen anderen Ausweg sehen, als nach einer Ransomware-Attacke das Lösegeld zu bezahlen, gestaltet sich auch dieser Prozess relativ simpel: Sie wählen in ihrer Wallet lediglich den Betrag aus, den Sie senden möchten, geben die Wallet-Adresse des Empfängers ein und schicken die Zahlung ab. Die notwendigen Zahlungsinformationen finden Sie in der Ransom Note (die Nachricht, die die Ransomware auf ihrem Bildschirm erzeugt hat). Viele Cyberkriminelle haben inzwischen sogar einen eigenen Helpdesk eingerichtet, der Sie bei Fragen oder Problemen unterstützen soll.
Krypto-Transaktionen werden auf der jeweiligen Blockchain öffentlich festgehalten - mit Hilfe von Tracking Services wie Sie einige Security-Anbieter im Programm haben, lässt sich unter Umständen nachverfolgen, wo Ihre Zahlung am Ende landet. Diese Information kann sich für Security-Spezialisten oder Strafverfolgungsbehörden als nützlich erweisen.
Ransomware-Lösegeld - was Sie noch wissen sollten
Die Gesetzgebung variiert in Bezug auf Kryptowährungen von Land zu Land. Unternehmen, die Bitcoin oder andere, digitale Währungen beschaffen wollen, sollten also vorab klären, welche rechtlichen und finanziellen Risiken hiermit verbunden sind. Zudem sollten die Verantwortlichkeiten für die Krypto-Assets klar verteilt sein.
Darüber hinaus empfiehlt es sich, einen Incident-Response-Plan parat zu haben. Dieser sollte auch die Identifikation von wesentlichen Stakeholdern sowie etablierte Prozesse für Zahlungsabwicklungen beinhalten. Unternehmen sollten außerdem die Beteiligung von dritten Parteien erwägen, beispielsweise Security Broker oder Cyberversicherungen.
Absehen sollten Sie hingegen davon, Kryptowährungen nur für den Fall einer Ransomware-Attacke zu horten. Stattdessen sollten Ihre Bemühungen in Präventionsmaßnahmen fließen - beispielsweise eine Cloud-basierte Backup-Strategie. Ist diese vorhanden, sind Ihre Systeme im Regelfall in kurzer Zeit wieder einsatzbereit und eine Lösegeldzahlung bleibt Ihnen möglicherweise gänzlich erspart. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.