> > Eine irgendwie akzeptable Zahlung erschien dem Unternehmer als letzter
> > Strohhalm, seine Firma zu retten und die Computer entschlüsseln zu
> lassen.
> > Ein Datenklau im ursprünglichen Sinn hatte ja nicht stattgefunden.
>
> Es gibt keine Garantie, dass die Gangster ihm nach Zahlung die Daten
> entschlüsseln.
>
> Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt
> es doch, dass sie die Sicherheit ihrer Systeme eklatant vernachlässigt
> haben.

Die Digitalisierung hätte vor allem im gewerblichen und administrativen Bereich bereits um die Jahrtausendwende (oder früher) eingeleitet werden müssen. Aber da waren ja noch riesige Papier- und Formularbestände mit Myriaden von Kugelschreibern abzuarbeiten ...

--
Vernetzte Treffgrüße ausTübingen
Reinhard

Historisches Stadtwappen.
Das amtliche Wappen für
den Schriftverkehr kann man
in der Pfeife rauchen, es erspart
halt die Kosten für den Farbdruck.

------------------------------------------------------------------------
Notiz:
Ich verwende auf dieser Website allein aus Gründen
des Leseflusses das generische Maskulinum (oder "-ende")
und lege Wert darauf, dass alle Inhalte genderunabhängig
zu verstehen sind.

> Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt
> es doch, dass sie die sicherheit ihrer Systeme eklatant vernachlässigt
> haben.

Vor einigen Monaten las ich einen Bericht wo es um eine regionale Firma ging die ebenfalls gehackt wurde. In dem Bericht kam von Polizeiseite der Verdacht das hinter diesen Hackern möglicherweise nicht immer schnöde Gangster sind sondern Geheimdienste, bzw staatliche Hackerorganisationen. Denn die spärlichen Hinweise würden nicht selten in diese Richtung deuten und auch das solche Aktionen etwas mehr als einen normalen PC erfordern würden. Und es gibt ja auf diesem Planeten einige Staaten die a) Skrupellos sind und b) durch diverse Boykotte oder mangels konkurrenzfähiger Wirtschaft auf andere Wege angewiesen sind sich Devisen zu beschaffen. Wenn ich mich nicht irre war es zb Nordkorea die sich in die Zentralbank eines anderen asiatischen Staates einhackte um deren komplettes Vermögen das auf US-Banken lag abzugreifen. Verhindert wurde das nur weil zufällig Jemand in einer der Banken mißtrauisch wurde und alle Hebel in Bewegung setzte um die Kohle zu sichern, was nicht komplett gelang, aber immerhin das Meiste zurückgeholt werden konnte.

Aber was das Verhandeln angeht, da spiele es auch eine Rolle Zeit zu gewinnen, denn wie du richtig erkannt hast hat man keine Garantie das nach Zahlung der Entschlüsselungscode übermittelt wird. Auch besteht die Gefahr das nach Zahlung schnöde auf Löschen gedrückt wird.

Zum konkreten Fall tauchte in der Presse auf, dass im Vorfeld vermutlich Komplizen als Mitarbeiter in das Unternehmen eingeschleust wurden, die erst mal die IT auskundschafteten.
Es wurden Schwächen und Kenntnisse ausgenutzt, die nur ein Insider wissen konnte. Täuschend echte Emails von Geschäftspartnern und Kollegen waren da wohl mit dabei.

Dennoch: Bei strikter Befolgung der IT-Vorgaben, wäre hier ein Angriff wohl nicht erfolgreich gewesen. Bei uns z.B. werden Emails von außerhalb der Organisation auch als solche gekennzeichnet. Und bei solchen sollen wir doppelt achtsam vor dem Öffnen von Anhängen sein.

> Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt
> es doch, dass sie die sicherheit ihrer Systeme eklatant vernachlässigt
> haben.

--