Bezahlen von Ransomware-Lösegeld kann auch eine Straftat sein

Wer zum Opfer einer Ransomware-Attacke wird, sollte das Lösegeld nicht bezahlen. Manche tun das aber trotzdem, weil sie bestimmte Daten drin­gend benötigen. Eine Behörde des US-Finanzministeriums warnt davor und meint, dass man sich dadurch selbst strafbar machen könnte. Das liegt daran, dass die US-Regierung gegen einige Staaten Sanktionen verhängt hat und diese unter anderem verbieten, Geldtransfers in diese Länder zu tätigen. Und das gilt eben auch, wenn man nicht weiß, wohin man eigentlich das Geld überweist. Das bedeutet konkret: Wenn man zum Opfer einer Ransomware-Attacke wird, deren Verantwortliche in bei­spiels­wei­se Nordkorea oder dem Iran sitzen, dann könnte eine Lösegeldzahlung einen Ver­stoß ge­gen Sanktionen darstellen.

Das jedenfalls schreibt das Office of Foreign Assets Control (OFAC), eine Kontrollbehörde des US-amerikanischen Finanzministeriums in einer Advisory (PDF). Dieses ist an sich für fi­nan­ziel­le Angelegenheiten im Zusammenhang mit Sanktion zuständig und warnt nun die eigenen Bürger vor unbedachten Überweisungen in bestimmte Länder (via Ars Technica).

Schlechtes Vorbild, keine Garantien

Das OFAC warnt nicht nur deshalb, weil man mit Ransomware-Lösegeldzahlungen unmittelbar gegen Sanktionen verstößt, sondern auch weil das möglicherweise sanktionierte Staaten zu mehr Cyber-Attacken ermutigen könnte. "Darüber hinaus garantiert die Zahlung eines Lö­se­gel­des an Cyber-Akteure nicht, dass das Opfer wieder Zugang zu seinen gestohlenen Daten erhält", so die Behörde schließlich.

Beispiele für Hackergruppen und Angriffe aus Nordkorea und anderen sanktionierten Staaten gibt es zur Genüge: So soll etwa die von Nord­korea unterstützte Lazarus Group für die Wan­na­Cry-Attacken verantwortlich gewesen sein, viele andere Angriffe werden russischen und iranischen Akteuren zugerechnet.

Zwar raten auch Polizeibehörden und Si­cher­heits­ex­per­ten dazu, solches Lösegeld nicht zu zahlen. Daran halten sich aber dennoch nicht alle. Denn oftmals - vor allem im Fall kritischer und großer Angebote - ist es schlichtweg schneller und günstiger, Lösegeld zu bezahlen. Ars Technica verweist hier auf einen Angriff auf die Stadtverwaltung von Baltimore. Diese erlitt dadurch einen Schaden von mehr als 18 Millionen Dollar - die Ransomware-Angreifer wollten "nur" 72.000 Dollar.

Download Kaspersky Anti-Ransomware-Tool Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Börse, Hackerangriff, Hacking, Internetkriminalität, Erpressung, Aktie, Darknet, Hacker Angriffe, Hacker Angriff, Aktien, Hacken, Attack, Ransom, Kurs, Hacks, Crime, Aktienkurs, Schlüssel, Gehackt, schloss, Schädling, Russische Hacker, Cyberwar, China Hacker, Shell, Cyberangriff, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top