28. Juni 2022 - Nachdem Unternehmen immer häufiger trotz Erpressungssoftware angegriffen werden, fordern Experten Lösegeldzahlungen bei Cyberangriffen zu stoppen. Viele Firmen, die Opfer eines geforderten Lösegeldes wurden, sollen nicht mehr zahlen. Das muss aufhören, fordern Expert*innen in einem öffentlichen Appell an die Bundespolitik.
22 renommierte IT-Sicherheitsforscher*innen setzen sich in einem öffentlichen Appell an die Bundespolitik dafür ein, Lösegeldzahlungen nach Angriffen mit Erpresser-Schadsoftware zu unterbinden. Erpressungs-Trojaner in Form sogenannter Ransomware seien in den vergangenen Jahren zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft herangewachsen, heißt es in dem offenen Brief.
„Gewinne kommen hierbei in erster Linie Staaten zugute, die Deutschland eigentlich sanktioniert“, führen die Experten*innen in dem Brief aus. Der britische Sender BBC verbreitete sogar, dass im abgelaufenen Geschäftjahr 74 Prozent aller Ransomware-Lösegelder an Kriminelle in Russland gezahlt worden waren. Zuletzt sei die Bereitschaft der Unternehmen Lösegeld zu zahlen, stark gestiegen, weil die Schäden trotz eingesetzter Ransomware sehr hoch waren.
„Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels“, wissen die Experten*innen. Ransomware sei seit Jahren ein stark organisiertes Verbrechen. „Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt.“
Die Forscher*innen setzen sich dafür ein, dass Unternehmen die Lösegeldzahlungen nicht mehr von der Steuer absetzen können. Für Unternehmen ab einer bestimmten Größe sollte es eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen geben.
Es sollte unterbunden werden, dass Versicherer Lösegeldzahlungen absichern können. Stattdessen sollten die Versicherer gefördert werden, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. „Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern, besteht hier die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen“, heißt es in dem Appell an die Bundesregierung.
Wenn aber ein Unternehmen durch Ransomware-Angriffe in eine finanzielle Notlage gerate, sollte der Firma „in angemessener Weise“ geholfen werden, beispielsweise über einen Hilfsfonds, so dass diese nicht gezwungen würden, Lösegelder zu zahlen.
„Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, die sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen.“
Lösegeldzahlungen werden auch in anderen Ländern kontrovers diskutiert – so auch im benachbarten Frankreich. Versicherer in den USA beispielsweise können rechtlich belangt werden, wenn sie entsprechende Lösegeld-Zahlungen an Cybercrime-Unternehmen leisten. Vereinzelt haben allerdings auch Experten*innen deutlich gemacht, dass Lösegeldzahlungen oftmals die Ultima Ratio sei, um drohende Schäden durch Betriebsunterbrechung auszuschalten. (-el / www.bocquel-news.de)
Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.
