Logo Leicom ITEC AG
Spiegelung Gebäudefassaden Spiegelung Gebäudefassaden

Zahlen oder nicht zahlen?

15.10.2024

Vorheriger Artikel des Newsletters, Woche 42 :

<-- Angriff auf Kawasaki Motors Europe

Das IT-System des Unternehmens ist blockiert, kein Backup verfügbar, und die Wiederherstellung dauert zu lange. Die Schäden scheinen unermesslich, und die Lösegeldforderung von 50.000-100.000 CHF (oder mehr) wirkt fast wie eine geringe Summe angesichts der Schwere der Situation. Dennoch ist es entscheidend, dass die Entscheidung mit vollem Bewusstsein und ohne Panik getroffen wird.

Hier sind einige wichtige Punkte, die vor der Entscheidung zu beachten sind:

  1. Zahlen garantiert nicht die Wiederherstellung der Daten.

  2. Der Hacker, der die Zahlung erhält, in der Regel über Kryptowährungen wie Monero oder Bitcoin, die anonym über Coin Mixer oder Tumbler verschleiert werden, kann nicht feststellen, WER die Transaktion durchgeführt hat.

  3. Es gibt keine Garantie, dass der Erpresser sich an die Abmachung hält: Selbst wenn der Hacker wüsste, wer der Auftraggeber ist, gibt es keine Gewissheit, dass er die Daten zurückgibt. In der Praxis müsste man einem Kriminellen vertrauen, der einen erpresst. Zudem könnte das Zahlen dazu führen, dass man sich als „Geldautomat“ positioniert, was zukünftige Angriffe anziehen könnte.

  4. Komplexe rechtliche Aspekte: Obwohl das Zahlen eines Lösegelds in der Schweiz sowie in anderen Ländern nicht ausdrücklich illegal ist, hängt die Legalität der Zahlung vom Kontext und dem Empfänger ab. Es gibt Vorschriften, die möglicherweise verletzt werden, wie etwa:

    •  Anti-Geldwäsche-Gesetze: Die Zahlung könnte gegen Anti-Geldwäsche-Gesetze verstoßen, wenn das Unternehmen die Identität des Empfängers nicht verifizieren kann (und in der Regel kann es das nicht).

    • Internationale Sanktionen: Wenn die Zahlung an terroristische Gruppen oder sanktionierte Personen geht, könnte dies gegen schweizerische und internationale Gesetze verstoßen.

    • Sorgfaltspflichten: Unternehmen müssen möglicherweise nachweisen, dass sie alles Mögliche unternommen haben, um den Angriff zu verhindern, und dass die Zahlung die letzte Option war. Haben Sie genug Präventionsmaßnahmen getroffen?

  5.     Rufschädigung durch Finanzierung von Kriminellen:  Unabhängig von der rechtlichen Lage könnte es den Ruf des Unternehmens ruinieren, wenn bekannt wird, dass Kriminelle finanziert wurden.

    Angesichts der Komplexität sollten Unternehmen immer rechtliche Experten konsultieren, bevor sie eine Zahlung leisten, doch es scheint vernünftig zu denken, dass das Zahlen noch gravierendere Schäden verursachen könnte als der Datenverlust.

    Da diese Fälle komplex sind, ist es stets ratsam, rechtliche Experten zu konsultieren, bevor irgendwelche Maßnahmen ergriffen werden. Allerdings sollte man sich bewusst sein, dass eine Zahlung schlimmere Folgen haben könnte als der reine Datenverlust.

    Angesichts der genannten Punkte scheint die beste Entscheidung  darin zu bestehen, das Lösegeld nicht zu zahlen. KME zum Beispiel hat gut daran getan, nicht auf die Forderung einzugehen, hätte die Situation aber mit einer proaktiveren Strategie verhindern können. Der beste Ansatz ist es, solche Situationen zu verhindern. Sich angemessen zu schützen und einen funktionalen Wiederherstellungsplan zu erstellen, kann die Notwendigkeit vermeiden, vor einer solch schwierigen Entscheidung zu stehen.