... das ist hier die Frage. Stellen Sie sich einmal vor, Sie würden jeden Abend ein Backup Ihres Servers machen. Und im Zweifel würde das Backup auch funktionieren, d.h. in einem Schadenfall könnten Sie die Daten vom Vortrag wiederherstellen. Wenn Sie sich dann am Abend, also vor dem Backup, einen Verschlüsselungstrojaner eingefangen hätten, dann wäre Ihr Tageswerk verloren.
Wir gehen immer davon aus, dass wir so ein Risiko tragen können, weil ja "nur" ein Tag verloren ist. Die Erfahrung lehrt uns, dass der Erpressungstrojaner sich nur solche Tage aussucht, die anders sind, als die anderen. An diesen Tagen haben Sie natürlich wesentlich mehr geschafft, als an jedem anderen Tag. Und das ist jetzt alles weg.
Die Antwort auf die Frage, ob Sie nun Lösegeld zahlen oder nicht, wird nun bestimmt von der Abwägung, ob Ihnen der Erpresser nach der Zahlung wirklich auch das Passwort verrät (prüfen Sie, ob eine Zug-um-Zug-Lieferung möglich ist, ob Sie grundsätzlich die Zahlung von Lösegeld an Verbrecher ablehnen und wie hoch die Kosten (auch evt. immaterielle Kosten für den "Gesichtsverlust" bzw. den Reputationsschaden) sind, öffentlich bekannt machen zu müssen, dass Sie einen Datenverlust hatten). Wägen Sie auch die Reaktionszeiten von den Hackern ab. Es ist nicht gesagt, dass Sie 5 Minuten nach der Zahlung bereits das Passwort erhalten.
Erfahrungsgemäß wird nach so einem Schaden die "Awareness" für die Sicherheit der Unternehmensdaten höher. Auf einmal sind entsprechende Budgets da, die vorher unerreichbar schienen.
Datenschutz Bochum rät: In dieser Abwägung sollten Sie prüfen, ob Sie bereits eine Cybersicherheits-Versicherung abgeschlossen haben, die den Schaden bzw. das Lösegeld trägt.