Teslacrypt: Was passiert, wenn man Lösegeld bezahlt

wp_dettelbach_teslaWie die bayrische Polizei berichtet, wurde die Stadtverwaltung im unterfränkischen Dettelbach im Februar Opfer des Verschlüsselungstrojaners Teslacrypt. Durch das Öffnen eines Email-Anhangs auf einem der Dienstrechner in der Stadtverwaltung, wurden sämtliche Server und Dateien verschlüsselt.

Im ersten Schritt reagierte die Stadtverwaltung richtig, indem sie die örtlichen Polizeibehörden von dem Vorfall benachrichtigte und Strafanzeige stellte. Zur Schadensbereinigung wandte man sich zudem an eine Fachfirma.

Jedoch gelang es den Experten nicht, die Daten wieder herzustellen. Entgegen der Empfehlung der Polizei wurde dann beschlossen, das Lösegeld in Höhe von 1,3 Bitcoins an die Erpresser zu bezahlen, was einem Betrag von circa 490 Euro entspricht. Im Anschluß erfolgte tatsächlich eine Entschlüsselung der Server, jedoch bestand auch weiterhin ein “weitreichender Ausfall des EDV-Systems mit Datenverlusten”. Laut Angaben der Stadt beruht dies jedoch auf “Fehlfunktionen im bestehenden EDV-System sowie Fehlentscheidungen bei der Rücksicherung” 

Laut Berichten des Bayrischen Rundfunks ist das örtliche Einwohnermeldeamt auch knapp einen Monat nach dem Vorfall geschlossen und die Kunden der kommunalen Stadtwerke Dettelbach wurden gebeten, ihre Gas-, Wasser- und Stromdaten erneut und auf nicht-elektronischem Weg zu übermitteln.

Was lief alles schief?

Zunächst einmal sollte man als Betreiber eines Netzwerks nicht versäumen, seine Mitarbeiter regelmäßig und ständig zu schulen und zu erinnern, nicht auf Anhänge fremder Herkunft zu klicken. Da gibt es sicherlich nicht nur bei der Stadtverwaltung Dettelbach Nachholbedarf.

Zweitens sollte man sich in Dettelbach und auch in anderen Unternehmen oder Gemeinden über die Konfiguration der eigenen Infrastruktur ernsthafte Gedanken machen. Denn mit einer sachgemäßen Systemkonfiguration und mit einem autarken Backup-System, indem die Datensicherung außerhalb des eigentlichen Netzswerks liegt, wäre eine Systemwiederherstellung ohne weiteres möglich gewesen. Außerdem ist Teslacrypt auch keine besonders neue Ransomware, so dass unter Umständen ein ordentliches Sicherheitsprodukt durchaus in der Lage gewesen wäre, die Bedrohung zu erkennen und zu unterbinden.

Die Kosten für diesen Vorfall trägt nun der Steuerzahler und es ist nicht unwahrscheinlich, dass die entsprechenden Inventionen in die eigene Infrastruksicherheit, unter dem noch zu ermittelnden Schadenswert gelegen hätten.

Kommen wir nun zum letzten Punkt:

Lösegeld an Cyberkriminelle zahlt man nicht,

denn es ermuntert die Cyberkriminellen ständig weiterzumachen. Die ist die einschlägige Meinung der Polizei, des BSI (Bundesamt für Sicherheit in der Informationstechnik), des Bundeskriminalamts und selbstverständlich auch von Botfrei.

Selbstverständlich kann es unter Umständen nachvollziehbar sein, wenn Betroffene im Einzelfall zur Zahlung des Lösegeldes bereit sind, insbesondere wenn die Summe nur bei knapp 500 EUR liegt. Dennoch animiert man die Straftäter, ständig weiterzumachen, auch weil die Wahrscheinlichkeit, dass die Täter tatsächlich ermittelt werden, sehr gering ist. Außerdem bekommt man niemals die Garantie, dass die Daten tatsächlich entschlüsselt werden.

Liebe Unternehmen, Behörden, Einrichtungen, Schulen, User – hört bitte auf, Lösegeld an Kriminelle zu zahlen!

Investiert lieber in ordentliche Netzwerke, Firewalls & Sicherheitsysteme, in eine Datensicherung, die ihren Namen auch verdient, installiert regelmäßig eure Updates und hört bitte nicht auf, eure Mitarbeiter zu schulen und regelmäßig an die Gefahren des Internet zu erinnern. In der Summe, ist ein Schaden meist viel höher als die Investition in den entsprechenden Schutzmaßnahmen!

Bild: freedigitalphotos.net 

8 thoughts on “Teslacrypt: Was passiert, wenn man Lösegeld bezahlt”

  1. Also wenn ich die Frage beantworte, dann passiert folgendes (zumindest in diesem Fall):

    Man erhält für 490.- EUR seine Daten zurück, was WEIT unter der Investition liegen dürfte für den Ausgleich eines Datenverlusts. Denn der andere Bockmist, so liest es sich zumindest, wurde nicht von den Tesla Erpressern veranstaltet.

    Ehrlich gesagt hätte ich ein etwas anderes Ergebnis nach dieser Headline erwartet 🙂

    Sicherlich ist es immer eine schlechte Idee auf Erpressungen einzugehen – aber der Artikel lief ehrlich gesagt anders, als ich erwartet hätte – und würde MICH jetzt eher bestärken dennoch zu zahlen.

    1. Hallo Michael,

      das Bezahlen des Lösegeldes wird nicht wirklich zum Erfolg führen. Warum? Ganz einfach.
      Wenn die Erpresser einmal das Geld haben, dann ist doch egal, ob der Geschädigte an seine Daten kommt. Gleichzeitig gibt es Stimmen die sagen: Wenn man bezahlt, bekommt man den Schlüssel zur Wiederherstellung, beim nächsten Mal dann auch? Kann man sich darauf verlassen, eher nicht! Die Chancen auf Wiederherstellung bzw. die unvorhersehbaren Folgeschäden nach Bezahlung sind grundsätzlich nicht berechenbar und aus Prinzip würde ich niemals diesen Erpressern vertrauen!

      Viele Grüsse,
      TB | botfrei.de

  2. Wer glaubt denn, dass nach der Bezahlung das System wieder “sauber” ist :oD
    Einmal gezahlt = Abo gesichert!
    Außerdem geht es hier nicht um 400 Euro, sondern um den Schutz der Datenintegrität und der Verfügbarkeit.

    1. Hi,

      das ist hier die Frage. In Fällen (die ich mit erlebt habe) von Erpressung gegen Online-Shops, war das eigentlich immer so. Nachdem der Shop gezahlt hat, kam der Erpresser wieder und zwar mit einer höheren Forderung.

      Wir empfehlen zur Bereinigung des Systems immer unser Forum (http://forum.botfrei.de/), denn dort schauen sich experten infizierte Systeme im Detail an.

      Viele Grüße,
      MSI | botfrei.de

Kommentare sind geschlossen.