Ransomware als rentable Geldanlage
Reich durch Lösegeld
Während Experten immer dringlicher dazu aufrufen, bei Ransomware-Attacken kein Lösegeld zu bezahlen, hat genau das der Universität Maastricht jetzt einen überraschenden Geldsegen von fast einer halben Million Euro eingebracht. Die Freude darüber hält sich dennoch in Grenzen.
Wenn nach einem Ransomware-Angriff Lösegeld für die Freigabe der Daten fließt, gibt es gewöhnlich nur eine Partei, die davon profitiert: Die Angreifer freuen sich über frisches Kapital für die Miete und Entwicklung weiterer Malware und den Kauf von Zugangsdaten oder Sicherheitslücken für neue Angriffe. Der Erpresste hingegen ramponiert sein Image, verliert eine Menge Geld, mit dem er die wachsende Gefährdung für alle finanziert und erhält dafür nicht einmal garantiert seine Daten und Ruhe zurück. Doch in wenigen Einzelfällen kann es auch ganz anders laufen, wie jetzt der Fall der Universität Maastricht zeigt. Vor drei Jahren war die Hochschule Opfer eines schweren Ransomware-Angriffs geworden und hatte nach etlichen ergebnislosen Rettungsversuchen schließlich zähneknirschend rund 200.000 Euro in Bitcoins an die Erpresser gezahlt. Die hielten immerhin ihr Wort und übermittelten den ersehnten Schlüssel zu den Daten.
In den meisten Fällen wäre die Ransomware-Erzählung hier zu Ende, nicht jedoch diese. Denn bei den folgenden Ermittlungen konnte die Polizei einen Teil des Lösegeldes, im Wert von rund 40.000 Euro, bis zum Wallet eines Ukrainers verfolgen, der das Geld offenbar für die Hacker waschen sollte. Das Wallet wurde beschlagnahmt und es begann eine juristische Auseinandersetzung, die sich bis vor kurzem hinzog. Nach dem gewonnenen Prozess erhielt die Universität jetzt zumindest diesen Teil des damals gezahlten Lösegelds zurück. Alleine der ist dank des zwischenzeitlichen Kursanstiegs nun deutlich mehr wert als die Gesamtsumme, fast 500.000 Euro bekam die Uni für den Eintausch der Bitcoins. Trotzdem ist die Freude darüber bei den Verantwortlichen begrenzt. Und das liegt nicht etwa daran, dass der Gewinn bei einem schnelleren Abschluss des Verfahrens noch deutlich größer gewesen wäre, sondern vielmehr daran, dass die direkten und indirekten Folgekosten des Angriffs deutlich höher waren als das Lösegeld. Unter anderem mussten zahlreiche IT-Systeme ausgetauscht und eine neue Sicherheitsarchitektur implementiert werden. Finanziell gelohnt hat sich die Bezahlung also trotz des Kursanstiegs für die Uni nicht, während die Erpresser den Großteil der Summe inzwischen längst in Sicherheit gebracht haben.
Dennoch will die Uni den unverhofften Geldsegen nicht in die IT oder sonstige Projekte des laufenden Haushalts stecken, sondern das frische Budget zur Förderung benachteiligter Studierender verwenden. So erwächst aus dem Hackerangriff letztlich dann doch noch zumindest etwas Gutes.
Lesen Sie mehr zum Thema
