In den letzten Jahren war Ransomware ganz groß auf IT Nachrichtenportalen vertreten. Inzwischen ist fast wöchentlich irgendeine kritische Infrastruktur davon betroffen. Vor wenigen Wochen erst die Erdölpipeline, die die halbe USA versorgt. Aber was ist überhaupt Ransomware? Einfach ausgedrückt nutzen Angreifer Sicherheitslücken in Software, verschlüsseln die Daten und fordern Lösegeld für das Freigeben (oder nicht-veröffentlichen) der Daten. Das funktioniert erstaunlich gut, Unternehmen zahlen das Geld.
Meiner Ansicht nach hat Ransomware eine bedeutende Rolle in unserer heutigen IT Landschaft. In Deutschland beispielsweise ist es verboten, Hackertools zu nutzen, um Schwachstellen in IT Systemen aufzudecken. Manchmal bieten Unternehmen sowas wie „Responsive Disclosure“ an, aber das ist auch meist von der Laune des Unternehmens abhängig. In staatlichen Instituten fällt dieses Angebot oft vollkommen weg. Ransomware ist somit die einzige Möglichkeit und der einzige Weg, wie Qualitätsmängel in IT Produkten und Diensten aufgedeckt werden kann. Sie machen unsere IT Infrastruktur widerstandsfähiger und besser.
Ich weiß, was es heißt, Opfer eines Hackerangriffes zu sein. Auch Proxer wurde beispielsweise schon mehrmals Opfer von diversen Angriffen (bisher aber keines mit Ransomware). In jedem Fall war es aber selbst verschuldet und ich habe die Verantwortung dafür übernommen, viele schlaflose Nächte verbracht und versucht es noch besser zu machen. Wir haben (für Proxer Verhältnisse) viel Geld in die Sicherheit unserer Infrastruktur und Software investiert.
Es ist wichtig, Verantwortung zu übernehmen und durch solche Vorfälle etwas zu lernen. Was man aber oft beobachtet ist, dass die Opfer von solchen Angriffen die Schuld von sich weisen. In den Nachrichten solcher Vorfälle wird mehr das Narrativ vertreten, dass die bösen Hacker ein weiteres System lahmgelegt haben, und nicht, dass an Sicherheit und Qualitätssicherung gespart wurde.