Eines Morgens im Jahr 2016 schaltete John seinen Computer ein. Eine Nachricht auf seinem Bildschirm forderte ihn dazu auf, innerhalb von 14 Tagen ein Lösegeld in Form von Bitcoins zu zahlen. Wenn nicht, würden all seine Dateien gelöscht werden.
„Meine erste Reaktion war Panik. Meine zweite: Ich schnappte mir einen anderen Computer, um herauszufinden, wie viel 1,71 Bitcoin in US-Dollar wert waren.“
John, der in Chicago seine eigene Anwaltspraxis leitet, wurde angst und bang bei dem Gedanken, dass er die Daten all seiner Mandanten verlieren könnte, die auf dem Computer gespeichert waren. Ein Backup hatte er von so gut wie keinen gemacht.
Nach dem Wechselkurs von 2016 hätte er etwa 600 Dollar zahlen müssen (etwa 485 Euro, Stand 2018). In dem Moment, sagt er, setzte die Wut ein. John fühlte sich, als wäre seine Privatsphäre auf genau dieselbe Weise wie ein paar Jahre zuvor verletzt worden, als bei ihm eingebrochen wurde.
„Ich entschied mich dazu, ihnen nicht einen Penny zu geben und irgendeinen anderen Ausweg zu finden.“ Er ließ sich von mehreren Unternehmen für Computersicherheit vor Ort beraten, fand aber nur eines, das ihm half.
Wenn es die Ransomware knacken konnte, musste er 7.000 Dollar zahlen – wenn nicht, nichts. Der Preis war zwar mehr als zehnmal höher als das Lösegeld, aber John stimmte zu.
Er war wütend und traute den Verbrechern nicht, die sich hinter der Nachricht auf seinem Monitor versteckten. „Mein Gedanke war: Was hält sie davon ab, noch mehr Geld von mir zu verlangen?“, erinnert er sich.
„Für meinen privaten Computer hätte ich wahrscheinlich nicht bezahlt, aber für meine Firma und meine Mandanten war dieser Schritt unumgänglich.“
Drei Tage später schickte ihm die Sicherheitsfirma seinen Computer zurück, auf dem alle Dateien unbeschadet waren. Trotzdem fielen ihm weiterhin verdächtige E-Mails in seinem Posteingang auf, die ihn dazu aufforderten, unbenannte Dokumente zu öffnen.
Von Paranoia erfasst, kaufte er sich einen neuen Computer. Die Dateien von seinem alten Gerät bewahrt er auf einer separaten Festplatte auf, die nicht ans Internet angeschlossen ist.
„Ich glaube, das Risiko war mir immer bewusst, aber ich hatte es bis dahin einfach ignoriert. Jetzt bin ich sehr viel vorsichtiger, was Datenschutz und Software-Updates angeht und ich achte immer darauf, dass ich regelmäßig Backups mache. Ich benutze für die Dateien meiner Mandanten auch cloudbasierte Software auf der höchsten Sicherheitsstufe.“
John meldete das Verbrechen nie der Polizei, aber er kontaktierte seine Versicherung und hatte das Glück, auf einen hilfsbereiten Ansprechpartner zu treffen.
„Sie klassifizierten diesen Vorfall intern als ‚Cyber-Terrorismus'“, erklärt John. Und sie übernahmen die 7.000 Dollar.
Nicht lange nach Johns Erlebnis im Jahr 2016 schlossen sich Strafverfolgungsbehörden und EDV-Sicherheitsfirmen aus verschiedenen Ländern in einer Non-Profit-Initiative namens No More Ransom (etwa: Nie wieder Lösegeld) zusammen.
Ihr Auftrag ist einfach: „Wir wollen den Opfern von Ransomware dabei helfen, ihre verschlüsselten Daten zurückzuerlangen, ohne den Erpressern Lösegeld zahlen zu müssen“, sagt Tine Hollevoet, eine Sprecherin für Europol, die Strafverfolgungsbehörde der Europäischen Union.
Die Initiative bietet mehrere Dutzend kostenlose Entschlüsselungsprogramme für häufig vorkommende Arten von Ransomware an. Sie betont auch, wie wichtig es ist, dass die Menschen ihre Dateien sichern und die Software auf ihren Computern aktualisieren, sodass sie nie in eine Lage geraten, in der sie Lösegelder für ihre Dateien bezahlen müssen. „Da es viel einfacher ist, der Bedrohung aus dem Weg zu gehen, als sie zu bekämpfen, wenn man erst einmal betroffen ist, bemüht sich das Projekt auch um Aufklärungsarbeit“, erklärt Hollevoet.
Im Jahr 2017 hat die Anzahl der Ransomware-Angriffe zugenommen und eine besonders aggressive Ransomware, WannaCry, befiel innerhalb von nur wenigen Tagen geschätzt 300.000 Unternehmen in 150 Ländern. Als das beste Gegenmittel erwies sich letztendlich ein Sicherheits-Patch, den Microsoft für das Betriebssystem Windows lieferte.