No More Ransom: Erste Hilfe für Ransomware-Opfer

Oder: Wie man mit die Angstschiene nutzt, um seine Produkte zu verkaufen
Felix Knoke
F. Knoke|10.31.16

Sponsored Links

No More Ransom: Erste Hilfe für Ransomware-Opfer

Screenshot der Website

Organisationen mit große Namen haben sich zusammengetan, um auf Nomoreransom.org eine Anlaufstelle für Opfer von Erpressungstrojanern zu schaffen: Europol, die niederländische Polizei Politie, Kaspersky und Intel. Ihr Angebot: Die Folgen einiger der gefährlichsten Ransomwares können sie rückgängig machen, weil sie deren Krypto-Schlüssel haben. Wer also Opfer so einer Ransomware wurde, kann (nach einem Testupload) seine Daten mit einem Decryption-Tool wieder entschlüsseln lassen. Außerdem gibt es die (immer gleichen) Warnhinweise: Backups sind der einzig wirklich funktionierende Umgang mit der Ransomeware-Gefahr, danach kommne digitale Selbstverteidigung, Misstrauen und natürlich eine "robuste Antivirus-Lösung", natürlich von Kaspersky oder Intel.

The "No More Ransom" website is an initiative by the National High Tech Crime Unit of the Netherlands' police, Europol's European Cybercrime Centre and two cyber security companies – Kaspersky Lab and Intel Security – with the goal to help victims of ransomware retrieve their encrypted data without having to pay the criminals.

Genau deswegen wirkt dieses Angebot aber auch faul. Es setzt eine Wild-West-Analogie ein, um Angst vor der Gefahr zu schüren. Nur der "Crypto Sherrif", eine kantige - natürlich - Männerfigur (nach Lemmy Kilmister modelliert) ist die letzte Rettung, wenn nichts anderes mehr klappt. Und selbst er kann nur gegen ein paar Auswüchse der Ransom-Gefahr ankommen. Die Besucher der Website sind ausschließlich potenzielle Opfer. Sei Ransomware "auf deinem Gerät freigesetzt", bliebe einem nicht mehr viel zu tun, solange man "kein Backup oder eine Sicherheits-Software an Ort und Stelle" habe. Solche Droh- und Angstszenarien sind genau dieselben Mittel, die Verkäufer von sogenannter Scareware benutzen, um ihre (oft impotente) Antimalware-Software zu verkaufen.

Dabei stimmt selbst diese Geschichte vom "einmal erwischt, immer verdammt" nicht. So bieten zum Beispiel Intel und Kaspersky einen Decryptor für die Teslacrypt-Ransomware an. Dabei waren es der oder die Malwareautoren selbst, die den Masterschlüssel zur Malware freigegeben haben, nachdem ein Virenforscher der Antivir-Firma ESET einfach freundlich bei den Autoren nachgefragt hatte.

Auch wenn die Geschichte mehr Anekdotenwert als Vorbildfunktion hat, zeigt sie doch die Unzulänglichkeit des Wild-West-Schwarz/Weiß, das Intel, Kaspersky, Europol und Politie benutzen: Es ist es ja eben nicht so, dass "da draußen" der Nutzer, die Nutzerin allein auf sich gestellt von Gefahren umgeben ist. Diese katastrophale Sichtweise dient nur einem: den Verkäufern der Antivirus-Produkte und den Polizeibehörden.

All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission. All prices are correct at the time of publishing.
Popular on Engadget