Bezahlen von Ransomware-Lösegeld kann auch eine Straftat sein
Wer zum Opfer einer Ransomware-Attacke wird, sollte das Lösegeld nicht bezahlen. Manche tun das aber trotzdem, weil sie bestimmte Daten dringend benötigen. Eine Behörde des US-Finanzministeriums warnt davor und meint, dass man sich dadurch selbst strafbar machen könnte.
Das liegt daran, dass die US-Regierung gegen einige Staaten Sanktionen verhängt hat und diese unter anderem verbieten, Geldtransfers in diese Länder zu tätigen. Und das gilt eben auch, wenn man nicht weiß, wohin man eigentlich das Geld überweist. Das bedeutet konkret: Wenn man zum Opfer einer Ransomware-Attacke wird, deren Verantwortliche in beispielsweise Nordkorea oder dem Iran sitzen, dann könnte eine Lösegeldzahlung einen Verstoß gegen Sanktionen darstellen.
Das jedenfalls schreibt das Office of Foreign Assets Control (OFAC), eine Kontrollbehörde des US-amerikanischen Finanzministeriums in einer Advisory (PDF). Dieses ist an sich für finanzielle Angelegenheiten im Zusammenhang mit Sanktion zuständig und warnt nun die eigenen Bürger vor unbedachten Überweisungen in bestimmte Länder (via Ars Technica).
Beispiele für Hackergruppen und Angriffe aus Nordkorea und anderen sanktionierten Staaten gibt es zur Genüge: So soll etwa die von Nordkorea unterstützte Lazarus Group für die WannaCry-Attacken verantwortlich gewesen sein, viele andere Angriffe werden russischen und iranischen Akteuren zugerechnet.
Zwar raten auch Polizeibehörden und Sicherheitsexperten dazu, solches Lösegeld nicht zu zahlen. Daran halten sich aber dennoch nicht alle. Denn oftmals - vor allem im Fall kritischer und großer Angebote - ist es schlichtweg schneller und günstiger, Lösegeld zu bezahlen. Ars Technica verweist hier auf einen Angriff auf die Stadtverwaltung von Baltimore. Diese erlitt dadurch einen Schaden von mehr als 18 Millionen Dollar - die Ransomware-Angreifer wollten "nur" 72.000 Dollar.
Download Kaspersky Anti-Ransomware-Tool
Das jedenfalls schreibt das Office of Foreign Assets Control (OFAC), eine Kontrollbehörde des US-amerikanischen Finanzministeriums in einer Advisory (PDF). Dieses ist an sich für finanzielle Angelegenheiten im Zusammenhang mit Sanktion zuständig und warnt nun die eigenen Bürger vor unbedachten Überweisungen in bestimmte Länder (via Ars Technica).
Schlechtes Vorbild, keine Garantien
Das OFAC warnt nicht nur deshalb, weil man mit Ransomware-Lösegeldzahlungen unmittelbar gegen Sanktionen verstößt, sondern auch weil das möglicherweise sanktionierte Staaten zu mehr Cyber-Attacken ermutigen könnte. "Darüber hinaus garantiert die Zahlung eines Lösegeldes an Cyber-Akteure nicht, dass das Opfer wieder Zugang zu seinen gestohlenen Daten erhält", so die Behörde schließlich.Beispiele für Hackergruppen und Angriffe aus Nordkorea und anderen sanktionierten Staaten gibt es zur Genüge: So soll etwa die von Nordkorea unterstützte Lazarus Group für die WannaCry-Attacken verantwortlich gewesen sein, viele andere Angriffe werden russischen und iranischen Akteuren zugerechnet.
Zwar raten auch Polizeibehörden und Sicherheitsexperten dazu, solches Lösegeld nicht zu zahlen. Daran halten sich aber dennoch nicht alle. Denn oftmals - vor allem im Fall kritischer und großer Angebote - ist es schlichtweg schneller und günstiger, Lösegeld zu bezahlen. Ars Technica verweist hier auf einen Angriff auf die Stadtverwaltung von Baltimore. Diese erlitt dadurch einen Schaden von mehr als 18 Millionen Dollar - die Ransomware-Angreifer wollten "nur" 72.000 Dollar.
Download Kaspersky Anti-Ransomware-Tool
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen