Wempe ist Opfer von Ransomware, zahlt und macht IT-Systeme frei!


Opfer von Ransomware, also Verschlüsselungstrojanern, werden aufgefordert ein Lösegeld zu zahlen um Ihre Dateien entschlüsseln und am Ende wieder verwenden und bearbeiten zu können. Ein Vorfall aus Hamburg zeigt, dass das Geschäftsmodell der Kriminellen funktionieren kann. Der Vorfall ist jedoch ein schlechtes Signal an Kriminelle und zukünftige Opfer.

Geld zahlen und weiter arbeiten – eine Rechnung die bis zur nächsten Ransomware aufgeht

Wenn es ein Trojaner auf die eigenen Systeme schafft und ein Unternehmen nicht in der Lage ist, innerhalb von einer vorher festgelegten Zeit, das System aus einem Backup wiederherzustellen, dann ist noch einiges auf der „IT-Security ToDo“ nicht erledigt. Das Zahlen von Lösegeldern schafft dabei nur kurzfristig Abhilfe – befeuert jedoch andere, sich neue Geschäftsmodelle einfallen zu lassen. So werden wir zukünftig mit Ransomware zu tun haben, die die Daten veröffentlichen wird, bei Nichtzahlung des Lösegelds.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei zum Webinar anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



Nach Informationen des „Hamburger Abendblatts“ zahlte Wempe ein Lösegeld in Höhe von mehr als einer Million Euro. Zählt damit aber noch längst nicht zu den Top Vorfällen in 2019. Die Zahlung lief, wie für Ransomware Forderung üblich, über Bitcoin ab. Opfer von Ransomware müssen sich also auch schnell in die entsprechende Technologie einarbeiten.

Opfer von Ransomware – zahlen oder nicht?

Das Zahlen von Lösegeldforderung ist ein zweischneidiges Schwert. Niemand sollte ein Erpressungsgeld zahlen – dann würde das Geschäftsmodell nicht funktionieren und Cyber Kriminelle vermutlich nicht weiter an den immer besser werdenden Verschlüsselungstrojanern arbeiten. Doch die Realität sieht anders aus. Opfer von Ransomware befinden sich in einer absoluten Notsituation. Von jetzt auf gleich funktioniert kein IT-System mehr. Die Zahlung des Lösegeldes scheint die letzte Lösung. Wie man sich in so einem Notfall verhalten soll, kann vorher mit der IT-Notfallkarte an Sammelpunkten und Arbeitsplätzen platziert werden.

Geschäft lief handschriftlich weiter – Kassensysteme waren nicht betroffen

Glück im Unglück hatte der Betrieb trotzdem. Der Ausfall der Kassensysteme bleib dem Opfer von Ransomware erspart. Rechnungen hingegen konnten nicht geschrieben werden. Das Schreiben von handschriftlichen Rechnungen dürfte bei den meisten Unternehmen längst der Geschichte angehören. An diesem Vorfall lässt sich aber aufzeigen, das auch längst nicht-Technologieunternehmen von Cyber Risiken betroffen sind.




Ein guter Schutz vor Ransomware sollte auf menschlicher und technischer Ebene vorhanden sein. Awareness Kampagnen mit eingebauten Live Hacking Demonstrationen helfen stets Mitarbeiter*innen die Gefahr erleben zu können. Aber auch die Durchführung von Penetrationstests hilft Unternehmen aller Branchen sich frühzeitig vor Cyber Attacken zu schützen, Ransomware Attacken zu verhindern und Sicherheitslücken für Datendiebstähle frühzeitig zu schließen.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar