Jedes dritte Opfer von Erpressungssoftware zahlt Lösegeld

Rund jedes dritte Opfer von Erpressungssoftware wie der Trojaner Locky hat einer Studie zufolge den Angreifern Lösegeld bezahlt, um wieder Zugriff auf die Daten zu bekommen. Und 36 Prozent würden dies im Fall eines Angriffs trotz gegenteiliger Warnungen tun, ergab eine Umfrage des IT-Sicherheitsdienstleisters Bitdefender. Damit ermutigten und unterstützten die Opfer jedoch die Entwickler solcher Schadsoftware erst richtig, sagte Catalin Cosoi von Bitdefender.

Sicherheitsexperten gehen davon aus, dass Erpressungssoftware in diesem Jahr Konjunktur haben werde. Für Cyberkriminelle sei das ein lohnendes Geschäft, sagte Cosoi. Die Angreifer schleusen in der Regel mit infizierten E-Mails den Schadcode in die Rechner. Nach Aktivierung werden dann Daten auf dem Computer verschlüsselt. Für eine Entschlüsselung fordern die Angreifer in der Regel ein Lösegeld. Laut Bitdefender-Studie würden Opfer in Deutschland bis zu 211 Euro zahlen, um ihre Daten wiederzubekommen.

Behörden raten zur Anzeige

Das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI warnt dringend davor, auf entsprechende Forderungen einzugehen, sondern empfiehlt, einen Screenshot des Erpresserschreibens zu machen und Anzeige zu erstatten. Auch in Österreich legen Behörden in der Regel nahe, nicht auf die Forderungen einzugehen. In vielen Fällen seien auch nach einer Zahlung die Daten nicht mehr zu retten gewesen.

In den USA sehen die Behörden das zumindest zum Teil etwas anders. So empfahl ein hochrangiger FBI-Beamter etwa in einem Vortrag, das geforderte Geld zu bezahlen. Demnach gibt es auch kaum Alternativen wenn die Ransomware auf Verschlüsselungen setzt, wie etwa Cryptolocker oder Cryptowall. Aktuell verbreitet sich der Erpressungstrojaner Locky in Deutschland, aber auch den Niederlanden und den USA.