Ein Dutzend Computer stürzten ab, Tausende von Dateien waren unzugänglich... Anfang September erlitt Cyrils in Paris ansässiges Start-up einen Angriff, der das gesamte Geschäft lahmlegte. Seitdem fordern die Hacker zur Wiederherstellung des Systems die Zahlung eines Lösegelds in Höhe von "mehreren Zehntausend Euro", zahlbar in Kryptowährungen.
"Wir haben auf nichts mehr Zugriff", erklärt der 35-jährige Geschäftsführer, der sich an die Polizei 👮🏽 gewandt hat, aber nicht weiß, wie er mit dem Lösegeld umgehen soll. Sollten wir zahlen? Wenn ja, wie können Kryptos erworben werden? Wer sollte zahlen? Decken Versicherer die Operation ab? Gibt es spezielle Verfahren?
Das Thema ist umso sensibler, da Cyril kein Einzelfall ist. Im Jahr 2021 gab es laut Cybermalveillance.gouv.fr, einer Hilfs- und Präventionsseite für Online-Risiken, fast 2.000 Hilfsanfragen von französischen Unternehmen bei Ransomware-Fällen. Rund hundert dieser Anfragen betrafen Ransomware auf Kryptowährungsbasis.
Französische Polizeiquellen deuten darauf hin, dass die Zahl der Angriffe tatsächlich viel höher ist. "Viele Unternehmen wagen es nicht, sich selbst zu melden", bestätigt eine Quelle nahe dem Versicherer Axa. Und das Phänomen soll in ganz Europa dasselbe sein, mit einem geschätzten globalen Schaden von mehreren Milliarden Euro, laut Zahlen des Cybersicherheitsunternehmens ARS Solutions.
Zahlung der Lösegelder?
Um diesen von den Ereignissen überwältigten Unternehmen "zu helfen", schlug die französische Regierung kürzlich vor, ein neues System einzuführen, das Versicherern erlauben würde, diese neuartigen Lösegelder zu zahlen. Das im Orientierungs- und Programmierungsgesetz des Innenministeriums (LOPMI) vorgesehene System, das dem Ministerrat am 7. September vorgelegt wurde, würde alle Arten von Ransomware betreffen, auch solche auf Kryptowährungsbasis.
Wie vom französischen Finanzministerium, das an Bercy angeschlossen ist, vorgeschlagen, wäre die einzige Bedingung für eine Entschädigung, dass das Unternehmen eine Anzeige erstattet hat; und offensichtlich, dass es gegen Cyberrisiken versichert ist!"
Dieses Gesetz, das noch vom französischen Parlament verabschiedet werden muss (was mehrere Monate dauern könnte), hat im Versicherungssektor starke Reaktionen hervorgerufen. "Wir schießen uns selbst ins Knie und zahlen auch noch für die Kugel", ironisierte ein Versicherer.
Wie kann man sicher sein, dass die Hacker nach der Zahlung den Angriff einstellen?
Auf Nachfrage erklären die überwiegende Mehrheit der Spezialisten, die nicht direkt zitiert werden möchten, dass es keine Gewissheit gibt. "Meistens, wenn ein Unternehmen ein Lösegeld zahlt, bringen die Hacker das System nicht wieder auf den neuesten Stand. Und wenn sie es tun, hinterlassen sie einen Fehler", erklärt ein guter Kenner dieser Themen.
Eine 2021 von Cybereason durchgeführte Studie mit etwas mehr als 1.200 Sicherheitsfachleuten in mehreren Ländern, darunter Frankreich, zeigte, dass 60% der französischen Organisationen, die sich entschieden, das Lösegeld zu zahlen, in den folgenden Wochen erneut angegriffen wurden.
Das Thema ist umso heikler, weil, wenn diese Bestimmung gesetzlich festgeschrieben würde, sie Hacker weltweit dazu ermutigen könnte, französische Unternehmen ins Visier zu nehmen. Kein Land hat eine Gesetzgebung, die die Zahlung von Ransomware vorsieht. Es ist nur von Fall zu Fall.
Rückverfolgbarkeit von Kryptos
Einige erklären jedoch, dass Kryptowährungen auch eine entscheidende Rolle bei der Ergreifung der Hacker spielen könnten. "Wenn die Zahlung des Lösegelds in Krypto den Hack nicht beendet, könnte sie helfen, die Verantwortlichen aufzuspüren", erklärt ein französischer Versicherer.
Der Vorteil von Kryptowährungen besteht tatsächlich darin, dass sie... rückverfolgbar sind. Einfach ausgedrückt, es ist wie das Zahlen eines Lösegelds mit markierten Banknoten. Wir könnten dann die Flüsse analysieren und so die Kette 🔍 zurückverfolgen.
In den USA wurden mehrere Hackergruppen mit Kryptos bei ihrem eigenen Spiel ertappt. Ende 2021 wurden die Angreifer des dezentralen Finanzprotokolls Poly Network (600 Millionen Dollar gestohlen) gezwungen, die Gelder zurückzugeben, nachdem eine Rückverfolgbarkeitsuntersuchung auf der Blockchain ihre Verantwortung für die Operation hervorgehoben hatte.
Das emblematischste Beispiel ist die Lazarus-Gruppe, die seit Jahren Hacks en masse durchführt. Allein im Jahr 2021 soll sie mehr als eine Milliarde Dollar gestohlen haben, laut der amerikanischen Firma Chainalysis, einer der Gründe, warum sie identifiziert wurde. Das einzige Problem: Die Gruppe ist nordkoreanisch, was jegliche polizeilichen oder rechtlichen Schritte zur Rückgewinnung des Geldes ausschließt...




.png)



%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


