[Update] WannaCry: Bezahlen des Lösegeldes ist zwecklos

Wer der Erpressung nachgibt und die geforderte Summe bezahlt, bekommt seine Daten nicht zurück, so meldet ein Sicherheitsunternehmen.

» Von Gaby Salvisberg , 15.05.2017 14:35. Letztes Update, 16.05.2017 13:00.

weitere Artikel

Bildergalerie

Bei Ransomware hat man es mit Kriminellen zu tun. Wer Lösegeld bezahlt, kann nie wissen, wie es um die «Geschäftsethik» der Gauner steht. Werden sie den Schlüssel zum Auslösen der verschlüsselten Daten herausgeben oder nicht?

Im Fall des Ransomwareangriffes mit WannaCry scheint der Fall klar: Diese Cyberkriminellen sind gar nicht in der Lage, den individuellen Betroffenen einen Schlüssel zu liefern. Eine Bezahlung von Lösegeld ist also komplett sinnlos. So jedenfalls meldet es Sicherheitsunternehmen Check Point.

Im firmeneigenen Blog begründen die Check Point «Threat Intelligence and Malware Research Teams» ihre Einschätzungen wie folgt: Die WannaCry-Gauner verwenden drei Bitcoin-Konten zum Einsammeln ihres Lösegeldes. Anders als manche anderen Ransomware-Angreifer hätten es die WannaCry-Macher versäumt, individuelle IDs zu verwenden, um die Zahlungen zuordnen zu können. Es sei jenen deshalb aus technischer Sicht überhaupt nicht möglich zu eruieren, von welchen Erpressungsopfern Zahlungen eingegangen seien – und wohin sie die Entschlüsselungsinstruktionen senden sollten.

Es habe bis jetzt im Falle von WannaCry auch in der Tat noch kein einziger Betroffener davon berichtet, dass nach Bezahlung die Daten wiederhergestellt worden seien.

Update 16.5.2017: Wie inzwischen zwei verschiedene Quellen berichten, soll es einzelne Erpressungsopfer geben, die nach Bezahlung des Lösegeldes ihre Dateien wieder zurück erhalten haben. So berichtet der Tages Anzeiger hier vom Kunden einer Schweizer Bitcoin-Wechselstube, der nach Zahlung der Summe seine Files zurück erhalten habe. Auch F-Secures Sicherheits-Experte Mikko Hyppönen meldet in einem Tweet, dass einzelne solche Fälle bekannt seien. Aber er fügt in Bezug aufs Bezahlen von Lösegeld an: «Still, not recommended», zu Deutsch: «Nach wie vor – nicht empfohlen».

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.