Gegen Lösegeldzahlungen bei Ransomware-Attacken
1 Juli 2022
In einem offenen Brief haben sich fast 100 führende IT-Sicherheitsexpertinnen und -experten dafür ausgesprochen, Lösegeldzahlungen bei erpresserischen Cyberattacken zu verhindern. Unter den Unterzeichnenden sind auch Prof. Dr. Florian Alt, Prof. Dr. Stefan Brunthaler und Prof. Dr. Johannes Kinder vom Forschungsinstitut CODE der Universität der Bundeswehr München.
In dem Dokument mit dem Titel „Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko“ erläutern die Autorinnen und Autoren das Risiko, das durch Lösegeldzahlungen bei Erpressungsversuchen entsteht – nicht nur für die betroffenen Unternehmen, sondern für die gesamte Bundesrepublik. In einem Maßnahmenkatalog fordern sie konkrete Einschränkungen und rechtliche Anpassungen.
Lösegeldzahlungen: Großer Schaden nicht nur für Einzelunternehmen
Der finanzielle Schaden, der durch Lösegeld bei Ransomware-Attacken entsteht, ist groß: Im Schnitt zahlen angegriffene Unternehmen über 250.000 €, um wieder Zugriff auf ihre Daten zu erhalten. Trotz dieser hohen Summe entscheiden sich in Deutschland etwa 42 % dafür, der Forderung nachzukommen. Doch, so schreiben die Fachleute, diese vermeintlich einfache Lösung sei „die Wurzel allen Übels“: Würde das geforderte Geld nicht bezahlt, „dann würde dieses Geschäftsmodell im Keim erstickt“. Das Problem seien die Reinvestitionen der Lösegelder durch die Verbrecherbanden, die zu einer immer höheren Professionalisierung beitrügen – zudem flössen die Gelder meist in Länder, die Deutschland eigentlich sanktioniert. Dadurch seien Lösegeldzahlungen inzwischen für Deutschland ein „geostrategisches Risiko, das nicht länger ignoriert werden darf.“
Mehr IT-Sicherheit und Unterstützung im Schadensfall
Die Autorinnen und Autoren schlagen daher vor, dass deutsche Unternehmen die Gelder stattdessen lieber in ihre IT-Sicherheit investieren sollten, um die Hürden für weitere Angriffe zu erhöhen und „die Finanzströme der Verbrecherbanden versiegen zu lassen.“ Von der Bundesregierung fordern sie, Maßnahmen zu erlassen und Anreize zu setzen, damit Lösegeldzahlungen bei Ransomware-Angriffen effektiv unterbunden werden – dazu gehöre etwa, die steuerliche Absetzbarkeit von Lösegeldzahlungen abzuschaffen, Versicherungen für Cyberangriffe zu verbieten oder eine Meldepflicht für Lösegeldzahlungen einzuführen. Betroffene Unternehmen sollten im Ausgleich bei der Behebung von entstandenen Schäden unterstützt werden, etwa durch Hilfsfonds.
>> Hier können Sie den offenen Brief einsehen: https://ransomletter.github.io/
Teaserbild: iStock/D-Keine