Cyber-Attacke

Vorbeugen ist besser als zahlen

Das Alterszentrum Schöftland hat nach einer Cyber-Attacke ein Lösegeld gezahlt. Der Kommentar.

Sie heissen Locky, CryptoLocker, TeslaCrypt, Cryptowall oder KeRanger – schädliche Computerprogramme, die Daten verschlüsseln. Hacker setzen sie ein, um Firmen zu erpressen: Erst, wenn diese ein Lösegeld zahlen, werden die Daten wieder freigegeben. Bekannt ist der Fall eines Hollywood-Spitals in Los Angeles, das im Jahr 2016 umgerechnet rund 17'000 Franken bezahlte, damit Hacker die verschlüsselten Daten freigaben.

Doch das Ziel der Online-Kriminellen sind nicht nur grosse Firmen, sondern auch kleine Unternehmen, wie das Beispiel des Alterszentrums in Schöftland zeigt. Ein Programm, um Daten zu verschlüsseln (sogenannte Ransomware) kommt als Mail-Anhang oder von infizierten Websites. Während grosse Unternehmen eine ausgebaute Abteilung für IT-Sicherheit unterhalten, agieren kleine Firmen tendenziell sorgloser. Sie rechnen nicht damit, ein lohnendes Ziel für Cyber-Attacken zu sein. Doch dies ist offensichtlich falsch.

Wie der Hackerangriff auf das Alterszentrum Schöftland im Detail ablief, ist bislang unbekannt. Oft sind aber unvorsichtige Mitarbeiter oder ein Abwehrsystem, das nicht auf dem neuesten Stand ist, die Schwachstellen. Bei der Frage, ob eine Firma das Lösegeld zahlen soll, gehen die Meinungen auseinander. Bund und Polizei raten davon ab, das amerikanische FBI empfahl die Zahlung, weil die Verschlüsselung der Hacker nicht zu knacken sei. Sicher ist: Rechtzeitig in wirksamen Schutz vor Cyber-Attacken zu investieren, dürfte wesentlich günstiger sein als eine Lösegeldzahlung.

Meistgesehen

Artboard 1