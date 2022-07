Geld ist eine feine Sache. Und wenn man’s ausgegeben hat, reut‘s einen nicht gar so sehr, wenn man’s dann wenigstens von der Steuer absetzen kann. Diesen fiskalischen Trost aber wollen einige IT-Sicherheitsfachleute den Opfern von Ransomware nehmen, von Verschlüsselungstrojanern, die Lösegeld verlangen. Die Ransom, das Lösegeld, sollte künftig nicht mehr als Betriebsausgabe die Steuerschuld verringern. Das fordern etliche Professoren und Chief Security Officers deutscher Unternehmen in einem offenen Brief, der diese Woche für sehr viel Aufsehen gesorgt hat. Auf github.io steht er im Netz.

Erpresser kassieren ab

Eine Viertelmillion verlangen die Erpresser im Schnitt für’s Wieder-Entschlüsseln. Firmen, die sich nicht erpressen lassen, hingegen seien mit durchschnittlich anderthalb Millionen dabei, wenn sie ohne Schlüssel versuchen, ihre IT nach einem Angriff wieder in Ordnung zu bringen.

Es stimmt schon: kein anderes digitales Ungeziefer hängt so am Geld wie Ransomware. Ohne Digital-Geld gäb’s es gar nicht. Zuvor haben Cyberkriminelle eigentlich bloß irgendwelche Informationen geklaut und hinterher geschaut, ob die jemand kaufen will. Das schmutzige Geschäft mit Ransomware hingegen funktioniert nach dem Prinzip „Tue Böses und kassiere gleich dafür“. Und seitdem grassiert die Pest.

Unternehmen müssen sich da echt was einfallen lassen, um sie außen vorzuhalten, weil: Da kostet ja jede Minute viel Geld, in der die Produktion stillsteht. Für Unsereins, für Privat-Surfer, hingegen reicht’s, wenn man sich für einen Zwanziger oder Fünfziger einen großen USB-Stick kauft und da dann Sicherungs-Kopien seiner Dateien draufzieht.

Cyber-Angriffe

Aktuell hat Ransomware die IT von Apetito befallen, ein Unternehmen der Lebensmittelbranche, beliefert Schulen und Kindertagesstätten. Deshalb haben einige Kleine diese Woche nix Warmes zu Mittag bekommen. International fahren - wohl russische - Cybergangster dDoS-Attacken auf Litauen und Norwegen. Und im Iran haben Hacker am Dienstag den Stahlkonzern Khuzestan Steel Company lahmgelegt. – Da zuckt man immer zusammen, wenn man Iran im Zusammenhang mit Cybersicherheit hört. Da hat ja 2010 der Computerwurm Stuxnet die Nuklearanreicherungsanlage in Natanz zerdeppert. Schad drum war es sicherlich nicht. Aber Stuxnet hat gezeigt, wozu digitale Schädlinge alles fähig sind.

Mozilla-Updates!

Zwei interessante Software-Updates noch: Den Feuerfuchs und den Donnervogel gibt’s jetzt je in der Version 102, Firefox und Thunderbird, Browser und Mail-Programm der Mozilla-Stiftung. Der Thunderbird bringt ein paar Neuerungen mit. Da kann man seine Adressbücher und die vielen Kontakte, über die man als gut vernetzter Mensch verfügt, jetzt besser managen. Auf die neue Version von Mail und Browser sollte man auf jeden Fall gehen, weil in den jetzt veralteten Versionen gefährliche Sicherheitslücken stecken. Und durch Sicherheitslücken kommen einem Trojaner auf den Rechner.

