No More Ransom verhindert Lösegeldzahlungen in Milliardenhöhe

Stefan Beiersmann,
Linkedin
Ransomware (Grafik: Shutterstock)

Mehr als 1,5 Millionen Opfer entschlüsseln dank der Europol-Initiative ihre Daten kostenlos. Inzwischen bietet No More Ransom Entschlüsselungstools für 165 Ransomware-Varianten an.

Die Initiative No More Ransom hat inzwischen mehr als 1,5 Millionen Opfern geholfen, ihre von Cybererpressern verschlüsselten Daten ohne Zahlung eines Lösegelds wiederherzustellen. Schätzungsweise wurde dadurch verhindert, dass bis zu 1,5 Milliarden Dollar in den Händen von Cyberkriminellen landen. Das geht aus Zahlen hervor, die Europol am sechsten Jahrestag der Gründung von No More Ransom veröffentlicht hat.

Die Initiative wurde 2016 von Europol in Zusammenarbeit mit den niederländischen Polizeibehörden und mehreren Cybersicherheits- und IT-Firmen ins Leben gerufen. Zum Start standen vier kostenlose Entschlüsselungstools zur Verfügung. Inzwischen bietet No More Ransom 136 Decryption-Tools für 165 Ransomware-Varianten an. Unter anderem lassen sich mit GrandCrab, REvil und Maze verschlüsselte Dateien entschlüsseln.

Die Zahl der Partner der Initiative erhöhte sich zudem auf 188. Neben Behörden und Strafverfolgern unterstützen auch Bildungsreinrichtungen und die Privatwirtschaft den Kampf gegen Ransomware. Wichtigstes Werkzeug dabei ist das gleichnamige Internetportal Nomoreransom.org, das Nutzern in 37 Sprachen Hilfe gegen Ransomwareangriffe anbietet.

Auch wenn inzwischen 1,5 Millionen Nutzern eine Lösegeldzahlung erspart wurde, geht Europol nicht davon aus, dass der Kampf gegen Erpressersoftware bereits gewonnen wurde. „Es liegt an uns als Europol und anderen Strafverfolgungsbehörden, uns ebenfalls weiterzuentwickeln und unsere Strategien über No More Ransom hinaus zu überdenken. Die No More Ransom-Plattform ist vorhanden und wird hoffentlich noch lange als Antwort auf viele dieser Betrügereien bestehen bleiben“, sagte Marijn Schuurbiers, Head of Operations des European Cyber Crime Centre (EC3) von Europol.

Nutzern empfiehlt Europol regelmäßige Datensicherungen als Schutz gegen Cybererpresser. Außerdem sollten stets aktuelle Sicherheitsanwendungen und Betriebssysteme verwendet werden. Europol setzt sich auch für den Einsatz einer Anmeldung in mehreren Schritten ein, um zu verhindern, dass gehackte Nutzerkonten für Ransomwareangriffe missbraucht werden.

Opfern rät Europol zudem, nicht auf die Forderungen der Erpresser einzugehen. Stattdessen sollten Betroffene beim Portal No More Ransom Hilfe suchen und den Vorfall der Polizei melden. Jeder gemeldete Angriff liefere neue Erkenntnisse zur Arbeitsweise von Ransomware-Banden.