Kommentar
Das Dilemma der Opfer: Warum Cyberangriffe zunehmen

5 Millionen Dollar Lösegeld haben die Betreiber der Colonial Pipeline den Hackern gezahlt. Ein Gesetz könnte solche Zahlungen künftig verhindern. Eine gute Idee?

Raffael Schuppisser
Raffael Schuppisser
Merken
Drucken
Teilen
Nach dem Hack auf die Gaspipeline hamstern Amerikaner Benzin.

Nach dem Hack auf die Gaspipeline hamstern Amerikaner Benzin.

Shawn Thew / EPA

Wenn immer eine Firma gehackt wird und die Kriminellen Lösegeld fordern, stehen Experten mit einem einfachen Rat zur Seite: Auf keinen Fall zahlen! Erstens ist nicht klar, ob die Hacker wirklich Wort halten und den Unternehmen wieder Zugriff auf Ihre Systeme gewähren. Zweitens fühlen sie sich durch die Erfolge bestärkt und nehmen weitere Ziele ins Visier.

Dennoch nehmen die Zahlungen stetig zu. Letztes Jahr wurden bei sogenannten Ransomware-Attacken 350 Millionen Dollar erbeutet – das ist dreimal mehr als das Jahr davor. Auch die Betreiber der jüngst gehackten Colonial Pipeline, welche die US-Ostküste mit Öl versorgt, haben bezahlt. 5 Millionen Dollar, wie US-Medien publik machten. Dabei ist allerdings unklar, ob die Zahlung dazu geführt hat, dass die Pipeline nun wieder in Betrieb ist. Vielleicht war sie also umsonst.

Es gibt Stimmen, die wollen das Bezahlen von Lösegeld bei Cyberattacken unter Strafe stellen, nur so sei der Teufelskreis zu durchbrechen. Klingt plausibel, ist aber nicht zu Ende gedacht. Hacks stellen die Opfer vor ein Dilemma. Zahlen oder nicht? Beide Varianten sind schlecht. Zahlen kann aber das kleinere Übel sein, wenn der Schimmer einer Hoffnung besteht, so Schlimmeres verhindern zu können.

Am Freitag wurde die Gesundheitsbehörde in Irland Opfer eines Hackerangriffs – Spitäler mussten Termine absagen. Wer übernimmt die Verantwortung, wenn lebenswichtige Operationen ausfallen? Wer entschuldigt sich bei den Hinterbliebenen und sagt «Sorry, Ihr Vater ist leider gestorben, wir zahlen kein Lösegeld, weil wir verhindern wollen, dass weitere Spitäler angegriffen werden»?