Christine Walters reagierte überrascht: „Sie haben die falschen Daten verschlüsselt – nämlich meine. Da liegt bestimmt ein Fehler vor. Könnten Sie bitte meine Dateien wiederherstellen?“, schrieb sie an Jigsaw und erhielt zur Antwort: „Datenverschlüsselung ist ein Virus, und den haben Sie heruntergeladen. Um das aufzuheben, müssen sie bezahlen, und zwar 225 Dollar.“
Wer Lösegeld erpressen wollte, musste früher Menschen entführen. Der damit verbundene Aufwand lässt sich in der digitalen Welt vermeiden: Es reicht, die passende Software, sogenannte Ransomware, über E-Mail-Anhänge oder Links auf fremde Rechner zu schmuggeln. Die macht sich umgehend über die Dateien her und verschlüsselt sie. Ist das Werk vollbracht, blinkt eine Botschaft auf: Lösegeld her – oder die Daten bleiben auf ewig verschlüsselt. Wer nicht zahlt, sitzt auf einem Wust von unzugänglichen und damit unbrauchbaren Daten.
Schlimm für Privatpersonen, für Unternehmen ein Desaster. Ohne ihre Daten sind sie nicht arbeitsfähig, also bezahlen viele – trotz aller Vorbehalte – das Lösegeld (ransom). Eine Garantie auf wieder zugängliche Daten gibt es nicht. Was es aber gibt: zunehmend mehr freundliche Erpresser, mit FAQs und Websites in verschiedenen Sprachen. Sogar einen elektronischen Service haben einige im Angebot – und der reagiert fix. Schließlich wollen sie dem zum Kunden erklärten Opfer ja helfen, wieder an seine Daten zu kommen.

Offen für Verhandlungen

Die finnische IT-Sicherheitsfirma F-Secure hat die kriminellen Organisationen mit der virtuellen „Christine Walters“ daraufhin untersucht, wie sehr Kundenservice nur zynisch zu verstehen ist – und wer sich offenkundig Mühe gibt. Zu Preisverhandlungen bereit waren drei von vier „Familien“, wie F-Secure sie nennt: Durchschnittlich konnte die Lösegeldsumme um 29 Prozent gedrückt werden. Und: Deadlines sind nicht in Stein gemeißelt. Die Fristen ließen sich in jedem Fall verlängern. Ach ja: Das Lösegeld wird zwar in Euro oder Dollar gefordert, aber immer in Bitcoins gezahlt. Einige der Erpresser geben auch detaillierte Anweisungen, wie das funktioniert.
„Natürlich sind es Verbrecher, aber im Austausch mit ihren ,Kunden’ verhalten sie sich vorbildlich“, sagt Erka Koivunen, Berater für Cyber Security bei F-Secure. „Davon könnten sich viele andere, legale Online-Unternehmen einiges abgucken.“ Auch wenn die wohl kaum so stark mit dem Preis heruntergehen werden wie Jigsaw bei Christine Walters: Jigsaw wäre auch mit 125 Dollar zufrieden gewesen.