Schock: Hat Reiseriese tatsächlich 4,5 Mio. Dollar in BTC an Hacker verloren?

Die in den USA ansässige Geschäftsreisefirma CWT zahlte 4,5 Millionen Dollar in Form eines Bitcoin-Lösegeldes an Hacker, die sensible Dateien des Unternehmens gestohlen hatten.

Reiseunternehmen bezahlt Hacker

Ursprünglich hatten Hacker 10 Millionen Dollar gefordert, um den Fix freizugeben. Sie sagten, dies sei wahrscheinlich billiger als die rechtlichen Schritte, die sich ergeben würden, wenn ihre Forderungen nicht erfüllt würden, ganz zu schweigen von den Kosten für die Rufschädigung der Firma. Bei den Verhandlungen zwischen den beiden Parteien erklärten sich die Hacker bereit, ihre Forderungen zu senken, da CWT aufgrund der anhaltenden Pandemie-Situation erweiterte finanzielle Schwierigkeiten geltend machte. Die Angreifer gaben an, Lösegeld für Ragnar Locker verwendet zu haben, um den Zugriff auf Dateien auf 30.000 Computern der Firma zu verhindern und sensible Daten zu stehlen. Danach zahlten Vertreter von CWT (ehemals Carlson Wagonlit Travel) am 27. Juli Lösegeld für die Hacker 414 Bitcoin (BTC), was ungefähr rund 4,5 Millionen Dollar ausmachte, in zwei Transaktionen. Die Blockchain-Daten zeigen, dass die Kriminellen die Gelder innerhalb einer Stunde an eine andere Adresse überwiesen. Verhandlungen waren live mitanzusehen? In einer ungewöhnlichen Show scheinbar herzlicher Verhandlungen angesichts der Art des Verbrechens diskutierten ein CWT-Vertreter und einer für die Hacker in einer öffentlich zugänglichen Online-Chat-Gruppe den Preis für die Wiederherstellung des Computerzugangs. Die Gruppe erklärte zunächst, ein solches Lösegeld sei wahrscheinlich "viel billiger" als eine Klage. In dem Chat boten sie sogar einen "Bonus" an Empfehlungen an, wie CWT seine Sicherheitsmaßnahmen verbessern könnte, falls sie sich zur Zahlung entschließen sollten. Chat-Protokollen zufolge gehörte es zu den Ratschlägen der Lösegeldgruppe, die Passwörter jeden Monat zu aktualisieren, ständig mindestens drei Systemadministratoren arbeiten zu lassen und die Benutzerrechte zu überprüfen. Ungeschützt vor solchen Hacks? Die beteiligten Kriminellen hatten eine Sorte Lösegeld, bekannt als Ragnar Locker, benutzt, um Akten zu stehlen und Terminals zu klauen. Laut dem IT-Sicherheitsexperten Tomas Meskauskas benennt diese Lösegeldforderung Dateien um und verschlüsselt sie, indem sie die Namen der Erweiterungen manipuliert. "Normalerweise können Opfer von Lösegeldforderungen kompromittierte Dateien nicht entschlüsseln, wenn sie nicht über die richtigen Werkzeuge verfügen, die nur die Cyberkriminellen besitzen, die das Programm entwickelt haben. Leider ist dies bei der Lösegeld-Lösungsmittelwerbung Ragnar Locker der Fall". Die Opfer haben kaum eine andere Wahl, als zu bezahlen, aber Meskauskas stellt fest, dass die Opfer oft Systeme kostenlos wiederherstellen können, wenn sie angemessene Backups aufbewahren. Dazu erklärte der CEO von Binance, Changpeng Zhao, dass jedes Unternehmen im Zuge der zunehmenden Digitalisierung seine IT-Praktiken aktualisieren müsse, um solche Vorfälle von vornherein zu vermeiden. ©Bild via Pixabay / Lizenz

Erfahrungen und Meinungen

Die Zahlung von 4,5 Millionen Dollar in Bitcoin durch die Geschäftsreisefirma CWT hat für Aufsehen gesorgt. Nutzer sind besorgt über die Sicherheit ihrer Daten. Die Entscheidung, ein Lösegeld zu zahlen, wirft Fragen auf. Viele Unternehmen stehen vor der Herausforderung, Cyberangriffe zu verhindern.

Kritiker bemängeln, dass das Bezahlen von Lösegeld Hacker ermutigt. Ein Nutzer beschreibt die Situation als ausweglos. „Es ist einfacher, zu zahlen, als die Auswirkungen eines Datenverlusts zu tragen“, sagt er. Ein anderer Anwender betont, dass die rechtlichen Konsequenzen oft übersehen werden. Die Kosten für mögliche Klagen könnten die Lösegeldforderungen übersteigen.

In Online-Foren berichten Anwender von ähnlichen Erfahrungen. Einige Unternehmen haben ebenfalls Lösegeld gezahlt, um ihre Daten zurückzubekommen. Sie berichten, dass die Rückkehr zur Normalität oft länger dauert als erwartet. Ein häufig genannter Punkt: Die Systeme sind nach einem Angriff nicht sofort wieder sicher.

Das Vertrauen in die IT-Sicherheit leidet. Anwender fordern mehr Transparenz. „Wieso zahlen Unternehmen Lösegeld?“, fragt ein Nutzer in einer Diskussion. „Das zeigt, dass sie nicht ausreichend auf einen Angriff vorbereitet sind.“ Viele fordern von Unternehmen, Sicherheitsmaßnahmen zu verbessern und Cyberversicherung abzuschließen.

Die Diskussion in den sozialen Medien ist lebhaft. Nutzer fragen sich, wie CWT in diese Lage geraten konnte. Ein Anwender merkt an: „Wenn ein Unternehmen so viel Geld zahlt, was sagt das über ihre Sicherheitsmaßnahmen aus?“ Die Sorge um persönliche Daten bleibt. Anwender fordern mehr Verantwortung von Unternehmen im Umgang mit sensiblen Informationen.

Die Entscheidung, Lösegeld zu zahlen, wird immer wieder in Frage gestellt. Experten warnen, dass dies einen gefährlichen Präzedenzfall schaffen könnte. Ein Nutzer bringt es auf den Punkt: „Jeder, der zahlt, macht es für andere einfacher, das Gleiche zu tun.“ Die Meinungen in der Branche sind geteilt. Einige sehen in der Zahlung eine Notwendigkeit, andere sprechen von einem gefährlichen Trend.

Ein typisches Problem ist die Unsicherheit über die Wirksamkeit der Zahlung. Anwender berichten, dass auch nach der Zahlung nicht alle Daten zurückgegeben werden. „Es ist ein Glücksspiel“, sagt ein Nutzer. „Man weiß nie, ob der Hacker tatsächlich hält, was er verspricht.“

Insgesamt zeigt sich, dass die Reaktion auf Cyberangriffe komplex ist. Unternehmen müssen abwägen, ob sie zahlen oder versuchen, ihre Systeme selbst zu reparieren. Die Erfahrungen aus der CWT-Affäre könnten als Lehrstück dienen. Nutzer hoffen auf bessere Sicherheitslösungen in der Zukunft.

In der Reisebranche ist der Druck hoch, sichere Zahlungsmethoden anzubieten. Kontaktloses Bezahlen wird immer beliebter, um Betrug zu reduzieren. Die Herausforderungen bleiben jedoch bestehen. Unternehmen müssen jetzt handeln, um das Vertrauen der Anwender zurückzugewinnen. In der Diskussion um IT-Sicherheit wird klar: Prävention ist der Schlüssel. Die Reisebranche muss innovativ bleiben, um zukünftige Angriffe besser abzuwehren. Weitere Informationen finden sich auf Revfine.