Ransomware-Lösegeld bezahlen

So beschaffen Sie Bitcoins für Kriminelle

16.03.2021
Von 
Dan Swinhoe schreibt für die US-Schwesterpublikation CSO Online.
Nach einem Ransomware-Angriff Lösegeld zu bezahlen, sollten Sie unter allen Umständen vermeiden. Lesen Sie, wie Sie vorgehen, wenn Sie keine andere Wahl haben.
Das Lösegeld nach einem Ransomware-Angriff zu bezahlen ist keinesfalls zu empfehlen. So gehen Sie vor, wenn es keine andere Option gibt.
Das Lösegeld nach einem Ransomware-Angriff zu bezahlen ist keinesfalls zu empfehlen. So gehen Sie vor, wenn es keine andere Option gibt.
Foto: Master1305 - shutterstock.com

Behörden und Institutionen weltweit warnen regelmäßig davor, den Lösegeldforderungen von Cyberkriminellen im Rahmen von Ransomware-Angriffen nachzukommen. Schließlich besteht das Risiko, dass die Angreifer das Geld einstreichen, ohne einen Decryption Key zu liefern oder zu weiteren Attacken angestachelt werden. Darüber hinaus kann eine Lösegeldzahlung - je nach Standort des eigenen Unternehmens und dem der Kriminellen - unter Umständen illegal oder zumindest rechtlich fragwürdig sein.

In der Praxis kann es dennoch vorkommen, dass sich angegriffene Unternehmen dazu genötigt fühlen, den Forderungen der kriminellen Hacker nachzukommen, beispielsweise wenn geschäftskritische Daten betroffen sind und kein Backup vorhanden ist. Fakt ist: Ransomware-Attacken lähmen das Geschäft und kosten eine Stange Geld - ganz unabhängig davon, ob das Lösegeld entrichtet wird oder nicht.

Um Sie auf den Worst Case vorzubereiten, haben wir am Beispiel von Bitcoin einen kleinen Leitfaden erstellt, der Ihnen dabei helfen soll, Kryptowährungen zu erstehen und Ihre Daten (hoffentlich) freizukaufen.

So beschaffen Sie Lösegeld-Bitcoins

Wenn Sie nicht vorhaben, Bitcoins selbst zu schürfen, empfiehlt sich der Ankauf von Kryptowährungen über entsprechende Börsen wie Coinbase. Hier können Sie Realgeld in Bitcoin und Co. umtauschen. Wenn Sie bereits Kryptowährungen besitzen, diese aber umtauschen müssen (zum Beispiel Bitcoin in Ethereum), eignen sich Plattformen wie beispielsweise Binance.

Die Beschaffung von Kryptowährungen selbst ist ein relativ simpler Prozess - vergleichbar mit gängigen Onlinebanking-Methoden. Sie suchen sich einfach die Währung aus, die Sie kaufen möchten, wählen den Betrag - fertig. Für den Kauf und das Traden von Bitcoin und anderen digitalen Währungen fallen im Regelfall Gebühren an. Diese können variieren, da die Wechselkurse nicht von einer übergeordneten Instanz festgelegt werden.

Regulierte Kryptobörsen erfordern hingegen eine Registrierung beziehungsweise einen Identitätsnachweis. So soll Geldwäsche Einhalt geboten werden. Das bedeutet auch, dass Transaktionen unter Umständen ein wenig mehr Zeit in Anspruch nehmen können, was Sie insbesondere in zeitkritischen Situationen im Hinterkopf behalten sollten. Besonderes Augenmerk sollten Sie bei der Auswahl einer Kryptobörse auf das Thema IT-Security legen - oder ihre Kryptowährungs-Assets direkt in ein persönliches Wallet übertragen.

Wie Sie Kryptowährungen vorhalten

Kryptowährungen wie Bitcoin können in Wallets vorgehalten werden. Dabei handelt es sich um Software, die Public und Private Keys beinhaltet. Wallets ermöglichen es, Zahlungen zu senden oder zu erhalten, geben einen Überblick über den Kontostand und interagieren mit verschiedenen Blockchains.

Der Public Key ist die Adresse, an die die Transaktionen gerichtet werden - ähnlich einer Kontonummer. Er besteht im Regelfall aus 26 bis 35 zufällig generierten, alphanumerischen Zeichen.

Der Private Key hingegen ist vergleichbar mit einem Passwort und ermöglicht Transaktionen. Sie sind besonders wichtig: Im Fall eines Verlusts haben Sie keine Möglichkeit mehr, auf Ihre Wallet zuzugreifen, alle Inhalte sind für immer verloren. Wird der Private Key gestohlen, ist das Risiko hoch, dass auch sämtliche Kryptowährungsbestände dasselbe Schicksal ereilt. Es gibt verschiedene Arten von Krypto-Wallets:

  • Offline Hardware Wallets kommen oft in Form eines USB-Sticks daher und erfordern einen physischen Zugriff.

  • Online Wallets werden im Regelfall über Cloud Services oder mobile Apps zur Verfügung gestellt.

Zwar sind Online Wallets leichter zugänglich, allerdings können diese potenziell auch leichter von Angreifern kompromittiert werden. Regelmäßige Backups, die Nutzung von VPNs bei Transaktionen sowie der Einsatz von Multi-Faktor-Authentifizierung gehören deswegen auch in diesem Fall zum guten Ton.

Lösegeld bezahlen mit Bitcoin & Co.

Wenn Sie tatsächlich keinen anderen Ausweg sehen, als nach einer Ransomware-Attacke das Lösegeld zu bezahlen, gestaltet sich auch dieser Prozess relativ simpel: Sie wählen in ihrer Wallet lediglich den Betrag aus, den Sie senden möchten, geben die Wallet-Adresse des Empfängers ein und schicken die Zahlung ab. Die notwendigen Zahlungsinformationen finden Sie in der Ransom Note (die Nachricht, die die Ransomware auf ihrem Bildschirm erzeugt hat). Viele Cyberkriminelle haben inzwischen sogar einen eigenen Helpdesk eingerichtet, der Sie bei Fragen oder Problemen unterstützen soll.

Krypto-Transaktionen werden auf der jeweiligen Blockchain öffentlich festgehalten - mit Hilfe von Tracking Services wie Sie einige Security-Anbieter im Programm haben, lässt sich unter Umständen nachverfolgen, wo Ihre Zahlung am Ende landet. Diese Information kann sich für Security-Spezialisten oder Strafverfolgungsbehörden als nützlich erweisen.

Ransomware-Lösegeld - was Sie noch wissen sollten

Die Gesetzgebung variiert in Bezug auf Kryptowährungen von Land zu Land. Unternehmen, die Bitcoin oder andere, digitale Währungen beschaffen wollen, sollten also vorab klären, welche rechtlichen und finanziellen Risiken hiermit verbunden sind. Zudem sollten die Verantwortlichkeiten für die Krypto-Assets klar verteilt sein.

Darüber hinaus empfiehlt es sich, einen Incident-Response-Plan parat zu haben. Dieser sollte auch die Identifikation von wesentlichen Stakeholdern sowie etablierte Prozesse für Zahlungsabwicklungen beinhalten. Unternehmen sollten außerdem die Beteiligung von dritten Parteien erwägen, beispielsweise Security Broker oder Cyberversicherungen.

Absehen sollten Sie hingegen davon, Kryptowährungen nur für den Fall einer Ransomware-Attacke zu horten. Stattdessen sollten Ihre Bemühungen in Präventionsmaßnahmen fließen - beispielsweise eine Cloud-basierte Backup-Strategie. Ist diese vorhanden, sind Ihre Systeme im Regelfall in kurzer Zeit wieder einsatzbereit und eine Lösegeldzahlung bleibt Ihnen möglicherweise gänzlich erspart. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.