Nicht zu zahlen! Das ist der Rat von Sicherheitsbehörden und Verbänden, wenn Erpresser deren Computersysteme gehacked und deren Daten verschlüsselt haben. Immer mehr öffentliche Einrichtungen sind von derartigen Überfällen betroffen. Nun haben Kommunalbehörden wie der Städtetag oder der Städte- und Gemeindebund zusammen mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit der Informationstechnik (BSI) zusammen Empfehlungen veröffentlicht. ZU zahlen ist demnach keine vernünftige Option, weil einerseits dadurch nur Anreize für neue Überfälle geschaffen werden und auch weil es in der Vergangenheit vielfach trotz Lösegeldzahlungen zu keinen Entschlüsselungen der Daten gekommen ist. Doch bleibt fraglich, ob eine solche Maxime in jedem Fall haltbar ist, zum Beispiel, wenn ein Krankenhaus gehacked wurde und das Leben von Patienten durch die lahmgelegten Computersysteme gefährdet ist. Prävention ist angesichts der vielfach veralteten Systeme kaum möglich, auch die Schwachstelle Nutzer ist nur teilweise durch Ausbildung und Sensibilisierung zu beheben. Zu schnell ist der interessant scheinende Anhang der E-Mail geöffnet. Mehr unter