Mitte Mai wurde ein Ransomware-Angriff auf das Schweizer Technologie­unter­nehmen ABB bekannt. Während mehrerer Tage war der Geschäfts­betrieb beeinträchtigt und das Windows Active Directory befallen. Über eine Woche nach dem Vorfall verkündete das Unternehmen dann, dass alle wichtigen Services und Systeme wieder in Betrieb sind.

Nun will der IT-Sicherheitsforscher Kevin Beaumont herausgefunden haben, dass der Industriekonzern die geforderte Summe an die Ransomware-Bande bezahlt hat. "Übrigens haben sie Lösegeld bezahlt", schreibt der Security-Experte auf seinem Mastodon-Profil. Zuvor habe er bereits verifizieren können, dass die Gruppe Black Basta hinter dem Ransomware-Angriff steckte.

Der Darkweb-Blog der Cyberkriminellen zeigt gemäss 'Heise' keine Anzeichen für einen Angriff auf ABB. "Das erlaubt zwei mögliche Schlussfolgerungen: Entweder ist Black Basta dort nicht eingebrochen, oder ABB hat mit den Cyberkriminellen verhandelt und gezahlt", schreibt das Medium. Inside-it.ch hat beim Schweizer Grossunternehmen nachgefragt, ob die Zahlung bestätigt werden kann. Als Antwort hiess es, dass man "den Vorfall nicht über die Medienmitteilung hinaus kommentiere."

IT-Sicherheitsexperten wie auch Strafverfolger raten generell von der Zahlung von Lösegeld ab. Je mehr Opfer sich den kriminellen Forderungen beugen, desto mehr Geld spült es in die Kassen der Ransomware-Banden. Das wiederum treibt deren Geschäft an. Zudem ist eine Lösegeldzahlung kein sicherer Schutz davor, dass gestohlene Daten von den Kriminellen nicht doch publiziert werden.