Bezahlen ist oft die einfachste Option, aber erwarten Sie nicht, dass Sie so schnell davonkommen
Im September, MGM Resorts wurde von einem verheerenden Ransomware-Angriff heimgesucht, der den Betrieb einiger seiner berühmtesten Casino-Hotels in Las Vegas lahmlegte, darunter das Bellagio, Mandalay Bay und das Cosmopolitan.
Gäste mussten stundenlang auf den Check-in warten, nachdem der Cyberangriff elektronische Zahlungen, Spielautomaten, Geldautomaten und gebührenpflichtige Parksysteme lahmgelegt hatte. Die Hacker haben auch einen riesigen Cache mit persönlichen Kundendaten von den Servern von MGM gestohlen.
MGM lehnte die Zahlung ab die Lösegeldforderung der Angreifer, um ihre Systeme und Daten zurückzubekommen. Die Höhe des Lösegelds ist noch nicht bekannt, liegt aber wahrscheinlich unter dem Gewinn von 100 Millionen US-Dollar, den das Unternehmen in einer Mitteilung angegeben hat behördliche Einreichung es wird nach dem Cyberangriff verlieren.
Während der MGM-Cyberangriff wochenlang die Schlagzeilen beherrschte, schaffte es ein früherer Cyberangriff auf Caesars Entertainment kaum in die Nachrichten. Das liegt vor allem daran, dass der Hotel- und Casinoriese die Hacker bezahlt hat, um die Offenlegung gestohlener Daten zu verhindern, in der Hoffnung, den Vorfall zu verhindern.
Caesars ist keineswegs allein. Laut einer Umfrage unter Hunderten von Sicherheitsverantwortlichen veröffentlicht Laut Splunk gaben etwa 83 % der Unternehmen zu, Hacker nach einem Ransomware-Angriff bezahlt zu haben, und mehr als die Hälfte zahlte mindestens 100.000 US-Dollar, entweder über eine Cyberversicherung oder einen Dritten.
Bezahlen ist einfach, Vertrauen ist unmöglich
Die Zahlung des Lösegelds an die Angreifer scheint – insbesondere für große Unternehmen mit reichlich Bargeld – oft die einfachste und kostengünstigste Möglichkeit zu sein, ihre Netzwerke wieder in Betrieb zu nehmen und gestohlene Daten wiederherzustellen. Es gibt jedoch keine Garantie dafür, dass die Zahlung die sichere Rückgabe der gestohlenen Daten gewährleistet – oder dass alle Kopien gelöscht wurden. Schließlich sind alle von Cyberkriminellen gestohlenen Daten gefährdet, unabhängig davon, ob ein Lösegeld gezahlt wird oder nicht, und Sie können der Aussage eines Kriminellen nicht vertrauen, dass er Ihre Daten tatsächlich gelöscht hat.
Der Verstoß gegen Caesars blieb weitgehend aus den Schlagzeilen, die Haftung des Unternehmens blieb jedoch weitgehend dieselbe. Caesars musste gegenüber den Aufsichtsbehörden dennoch zugeben, dass es ein Lösegeld an die Hacker gezahlt hatte, die eine Kopie der Treueprogramm-Datenbank von Caesars gestohlen hatten, die Führerscheine und Sozialversicherungsnummern für eine „erhebliche Anzahl von Mitgliedern“ enthält.
Selbst damals gab Caesars zu, dass es „nicht garantieren“ kann, dass die Hacker ihre Abmachung eingehalten und die gestohlenen Daten tatsächlich gelöscht haben.
Sanktionen können immer noch schmerzhaft sein
Die Zahlung des Lösegelds eines Hackers birgt auch ein technisches Risiko. Entsprechend eine Studie von Cybereason80 % der Ransomware-Opfer, die das Lösegeld zahlten, wurden von einem anschließenden Ransomware-Angriff getroffen, wobei 68 % der betroffenen Organisationen angaben, dass der zweite Angriff weniger als einen Monat später erfolgte und die Hacker ein höheres Lösegeld verlangten.
Denn wenn eine Organisation ein Lösegeld zahlt, löst sie ein unmittelbares Problem, kündigt aber auch die Bereitschaft an, möglicherweise große Geldsummen zu zahlen, um eine Krise zu lösen.
„Der Grund, warum es immer wieder zu Angriffen kommt, ist, dass am Ende Geld für den Gegner übrig ist und er tatsächlich das erreicht, was er erreichen will“, sagte MK Palmore, ehemaliger FBI-Agent und Direktor im Office of the CISO von Google Cloud Tech Disrupt. „Wenn man ihnen am Ende die Belohnung streichen würde, würden wir meiner Meinung nach wahrscheinlich weniger Angriffe sehen“, sagte Palmore.
Die Zahlung einer Lösegeldforderung ist nicht illegal, obwohl das FBI Unternehmen seit langem davon abrät, zu zahlen, da die Zahlung Ransomware-Banden dazu ermutigt, weiterhin neue Opfer ins Visier zu nehmen.
Aber Organisationen können immer noch in rechtliche (und strafrechtliche) Schwierigkeiten geraten, wenn sie eine von der US-Regierung sanktionierte Ransomware-Bande bezahlen. Das US-Finanzministerium warnt dass die Zahlung von Lösegeldern an sanktionierte Hacker- und Ransomware-Gruppen einen Verstoß gegen die US-Sanktionsgesetze darstellen könnte, der zu einer strafrechtlichen Verfolgung führen kann.
Auch wenn die Bezahlung der Lösegeldforderung die einfachste und kostengünstigste Option zu sein scheint, wird sie ein Unternehmen auf lange Sicht wahrscheinlich mehr kosten.