Hacking: Sollten Sie Lösegelder in Kryptowährungen zahlen?
Ask AI TO SUMMARIZE ThIS ARTICLE

Die französische Regierung möchte es Versicherungsunternehmen ermöglichen, Lösegelder zu zahlen. Ein Vorschlag, der zu vielen Debatten geführt hat.

Your 2 free articles this month are up

The research your peers are already leveraging

The Big Whale gives financial institutions the market intelligence, network, and platform to move with confidence in digital assets. Trusted by 150+ firms.

Ein Dutzend Computer stürzten ab, Tausende von Dateien waren unzugänglich... Anfang September erlitt Cyrils in Paris ansässiges Start-up einen Angriff, der das gesamte Geschäft lahmlegte. Seitdem fordern die Hacker zur Wiederherstellung des Systems die Zahlung eines Lösegelds in Höhe von "mehreren Zehntausend Euro", zahlbar in Kryptowährungen.

"Wir haben auf nichts mehr Zugriff", erklärt der 35-jährige Geschäftsführer, der sich an die Polizei 👮🏽 gewandt hat, aber nicht weiß, wie er mit dem Lösegeld umgehen soll. Sollten wir zahlen? Wenn ja, wie können Kryptos erworben werden? Wer sollte zahlen? Decken Versicherer die Operation ab? Gibt es spezielle Verfahren?


Das Thema ist umso sensibler, da Cyril kein Einzelfall ist. Im Jahr 2021 gab es laut Cybermalveillance.gouv.fr, einer Hilfs- und Präventionsseite für Online-Risiken, fast 2.000 Hilfsanfragen von französischen Unternehmen bei Ransomware-Fällen. Rund hundert dieser Anfragen betrafen Ransomware auf Kryptowährungsbasis.

Französische Polizeiquellen deuten darauf hin, dass die Zahl der Angriffe tatsächlich viel höher ist. "Viele Unternehmen wagen es nicht, sich selbst zu melden", bestätigt eine Quelle nahe dem Versicherer Axa. Und das Phänomen soll in ganz Europa dasselbe sein, mit einem geschätzten globalen Schaden von mehreren Milliarden Euro, laut Zahlen des Cybersicherheitsunternehmens ARS Solutions.

Zahlung der Lösegelder?

Um diesen von den Ereignissen überwältigten Unternehmen "zu helfen", schlug die französische Regierung kürzlich vor, ein neues System einzuführen, das Versicherern erlauben würde, diese neuartigen Lösegelder zu zahlen. Das im Orientierungs- und Programmierungsgesetz des Innenministeriums (LOPMI) vorgesehene System, das dem Ministerrat am 7. September vorgelegt wurde, würde alle Arten von Ransomware betreffen, auch solche auf Kryptowährungsbasis.

Wie vom französischen Finanzministerium, das an Bercy angeschlossen ist, vorgeschlagen, wäre die einzige Bedingung für eine Entschädigung, dass das Unternehmen eine Anzeige erstattet hat; und offensichtlich, dass es gegen Cyberrisiken versichert ist!"

Dieses Gesetz, das noch vom französischen Parlament verabschiedet werden muss (was mehrere Monate dauern könnte), hat im Versicherungssektor starke Reaktionen hervorgerufen. "Wir schießen uns selbst ins Knie und zahlen auch noch für die Kugel", ironisierte ein Versicherer.

Wie kann man sicher sein, dass die Hacker nach der Zahlung den Angriff einstellen?

Auf Nachfrage erklären die überwiegende Mehrheit der Spezialisten, die nicht direkt zitiert werden möchten, dass es keine Gewissheit gibt. "Meistens, wenn ein Unternehmen ein Lösegeld zahlt, bringen die Hacker das System nicht wieder auf den neuesten Stand. Und wenn sie es tun, hinterlassen sie einen Fehler", erklärt ein guter Kenner dieser Themen.

Eine 2021 von Cybereason durchgeführte Studie mit etwas mehr als 1.200 Sicherheitsfachleuten in mehreren Ländern, darunter Frankreich, zeigte, dass 60% der französischen Organisationen, die sich entschieden, das Lösegeld zu zahlen, in den folgenden Wochen erneut angegriffen wurden.

Das Thema ist umso heikler, weil, wenn diese Bestimmung gesetzlich festgeschrieben würde, sie Hacker weltweit dazu ermutigen könnte, französische Unternehmen ins Visier zu nehmen. Kein Land hat eine Gesetzgebung, die die Zahlung von Ransomware vorsieht. Es ist nur von Fall zu Fall.

Rückverfolgbarkeit von Kryptos

Einige erklären jedoch, dass Kryptowährungen auch eine entscheidende Rolle bei der Ergreifung der Hacker spielen könnten. "Wenn die Zahlung des Lösegelds in Krypto den Hack nicht beendet, könnte sie helfen, die Verantwortlichen aufzuspüren", erklärt ein französischer Versicherer.

Der Vorteil von Kryptowährungen besteht tatsächlich darin, dass sie... rückverfolgbar sind. Einfach ausgedrückt, es ist wie das Zahlen eines Lösegelds mit markierten Banknoten. Wir könnten dann die Flüsse analysieren und so die Kette 🔍 zurückverfolgen.

In den USA wurden mehrere Hackergruppen mit Kryptos bei ihrem eigenen Spiel ertappt. Ende 2021 wurden die Angreifer des dezentralen Finanzprotokolls Poly Network (600 Millionen Dollar gestohlen) gezwungen, die Gelder zurückzugeben, nachdem eine Rückverfolgbarkeitsuntersuchung auf der Blockchain ihre Verantwortung für die Operation hervorgehoben hatte.

Das emblematischste Beispiel ist die Lazarus-Gruppe, die seit Jahren Hacks en masse durchführt. Allein im Jahr 2021 soll sie mehr als eine Milliarde Dollar gestohlen haben, laut der amerikanischen Firma Chainalysis, einer der Gründe, warum sie identifiziert wurde. Das einzige Problem: Die Gruppe ist nordkoreanisch, was jegliche polizeilichen oder rechtlichen Schritte zur Rückgewinnung des Geldes ausschließt...

Grégory Raymond

Grégory Raymond ist Forschungsleiter und Mitgründer von The Big Whale. Als Spezialist an der Schnittstelle zwischen traditionellem Finanzwesen und digitalen Assets beobachtet er seit 2017 die regulatorischen, institutionellen und technologischen Entwicklungen der Branche — für ein Publikum aus Entscheidungsträgern bei Banken, Asset Managern und Fintechs. Er ist außerdem Autor von Bitcoin & Cryptos: L'enjeu du siècle (Talent Éditions, 2025), einem Buch, das auf Gesprächen mit zentralen Akteuren des Ökosystems basiert.

See all articles ↗
Raphaël Bloch

Raphaël Bloch ist CEO und co-founder von The Big Whale, einer unabhängigen Market-Intelligence-Plattform für digitale Assets, die Finanzmarktteilnehmer über redaktionelle Berichterstattung, Research, ein wöchentliches Briefing und Präsenzveranstaltungen bedient. Er co-foundete The Big Whale im April 2022. Auf der Plattform moderiert und veranstaltet er institutionelle Events, die Banken, Asset Manager, Custodians und Infrastrukturanbieter zu Themen wie staking, on-chain yield, stablecoins, DeFi lending und tokenisation zusammenbringen. Er hat Panels bei Veranstaltungen moderiert, die in Partnerschaft mit Bitwise, Everstake, Gemini, Morpho, Hexarq, Coinhouse, Delubac, Franklin Templeton und der Ethereum Foundation organisiert wurden und zwischen Ende 2025 und Mitte 2026 in London und Paris stattfanden.

Vor der Gründung von The Big Whale arbeitete Bloch von Dezember 2016 bis März 2020 als Reporter bei Les Echos und anschliessend von März 2020 bis März 2022 bei L'Express. Zuvor war er auch bei Reuters tätig. Seit September 2022 hat er parallel eine Position als Business Analyst bei BFM Business inne. Seit 2016 ist er im Krypto-Journalismus aktiv. Er hat Abschlüsse von emlyon und dem CFJ.

See all articles ↗
Abonnieren Sie The Drop
Der führendes wöchentliches Briefing zu digitalen Assets für Finanzinstitute: unabhängige Analysen, Berichte, Benchmarks und exklusive Veranstaltungen, direkt in Ihr Postfach geliefert.
Read by 30,000 professionals
12.–13. November 2026

Der Genfer Gipfel

Das Corporate Gateway: wo über die Zukunft der On-Chain-Finanzierung entschieden wird. 300 handverlesene Entscheidungsträger. Ein gemeinsames Mandat.
300
Entscheidungsträger
2 Tage
Intensivprogramm