Pressemitteilung von Timm Friedrichs

"Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus"

---

---

Innsbruck, 11. November 2015 - Der Schweizer E-Mail-Provider ProtonMail hat Lösegeld an Cyberkriminelle gezahlt, die seinen Dienst per DDoS-Attacke (Distributed Denial of Service) lahmgelegt hatten - nach eigenen Angaben widerwillig und aufgrund von Druck indirekt betroffener Unternehmen. Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, kommentiert die Zahlung von 15 Bitcoins (derzeit rund 5.300 Euro). Der Security-Experte weist darauf hin, dass Erpressung längst zu den gängigen Geschäftsmodellen von Cyberkriminellen gehört.

Wieland Alge, CEO und General Manager EMEA bei der Barracuda Networks AG: "Cyber-Erpresser wenden oft sehr intelligente Methoden an, um an Geld zu kommen. Typischerweise liegt die Geldsumme, die gefordert wird, relativ niedrig und klar unter dem ökonomischen Limit für die Abwehr des Angriffs. Anders gesagt: Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus." Auch wenn es selten bekannt werde: "Es wurde schon oft von erpressten Unternehmen Lösegeld bezahlt. Für das einzelne Unternehmen ist es völlig unrentabel, sich solidarisch mit potenziellen zukünftigen Erpressungsopfern zu verhalten."

Die Praxis sei jedoch nicht nur gesamtwirtschaftlich schädlich, sondern biete auch für die Betroffenen der Schutzgelderpressung mitnichten den gewünschten Schutz. Eine Zahlung bleibt in der Halbwelt nicht unbedingt geheim. Häufig attackierten andere Hacker als Trittbrettfahrer die bereits erpressten Unternehmen. So schreibt auch ProtonMail in seinem Blog: "Wir hofften, dass wir durch die Zahlung anderen Unternehmen, die von der Attacke auf uns betroffen waren, Schonung verschaffen könnten, aber die Attacken gingen weiter. Dies war eine eindeutig falsche Entscheidung, lassen Sie uns daher klar an alle zukünftigen Angreifer sagen: ProtonMail wird nie wieder eine weitere Lösegeldzahlung leisten."

Davon können laut Alge andere Unternehmen lernen: "Protonmail hat aufgehört zu bezahlen, den Vorfall öffentlich gemacht und technische Gegenmaßnahmen eingeleitet. Damit haben die Erpresser letztlich verloren. Für sie wäre es wünschenswert gewesen, weitere Opfer zu finden, ohne sich dem Risiko der Enttarnung auszusetzen." Denn er weist auch auf einen anderen Aspekt bei der Zahlung von Lösegeldern hin: "Bei spektakulären Entführungen versucht man ja auch, bei der Geldübergabe zuzuschlagen. Und so gibt es auch Stimmen bei Ermittlungsbehörden, dass es manchmal Sinn ergibt, gefordertes Geld zu bezahlen. Denn oft ist es so einfacher, die Verursacher auszuforschen, indem die Ermittler dem Pfad des Geldes folgen."

Die vollständige Erklärung von ProtonMail zur DDoS-Attacke und zur Zahlung findet sich unter https://protonmaildotcom.wordpress.com/.

***********
Biografie Wieland Alge:

Als CEO und General Manager EMEA, Barracuda Networks, trägt Wieland Alge die Gesamtverantwortung für die Geschäfte von Barracuda Networks in der Region Europa, Naher Osten und Afrika. Zuvor war er CEO und Mitbegründer der phion AG, die im Jahr 2009 mit Barracuda Networks fusionierte. Durch seine langjährige Erfahrung in der Konzeption und Implementierung von internationalen Security-Projekten verfügt Alge auch über weitreichende Kenntnisse im Anwenderbereich. Als Expertenmitglied des Datenschutzrats berät Dr. Alge die österreichische Bundesregierung in Fragen des Datenschutzes. Nach seiner Promotion zum Doktor der Naturwissenschaften war Wieland Alge als Lehrbeauftragter und wissenschaftlicher Mitarbeiter am Institut für Theoretische Physik der Universität Innsbruck tätig. 2008 erhielt er die Auszeichnung "Entrepreneur of the Year" von Ernst & Young.

Bildquelle: Barracuda Networks Firmen- & Pressekontakt