Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Experten-Appell

Ransomware-Angriffe: "Lösegeldforderungen nicht zahlen"

Kaum ein Tag vergeht, in dem nicht eine neue Ransomware-Attacke gegen ein Unternehmen publik wird. Experten fordern nun von der Politik, Lösegeldzahlungen zu unterbinden.

Die Systeme stehen still, auf den Computerbildschirmen prangt ein Totenkopf und eine Benachrichtigung. Nur gegen Zahlung in Höhe von xy-Bitcoin erhalte man den Schlüssel, um die Systeme zu entsperren. In vielen Fällen zahlen die Unternehmen, denn die Summe ist meist geringer als der Schaden der durch einen tagelangen Stillstand entsteht. Doch genau davon raten Experten seit jeher ab. Zu oft passiere es, dass die Übergabe trotz Zahlung nicht stattfinde. Zudem befeuere man damit das kriminelle Vorgehen noch weiter. Eine Gruppe von 22  IT-Sicherheitsforscherinnen und -forschern hat sich in Deutschland einem öffentlichen Appell an die Politik dafür eingesetzt, Lösegeldzahlungen nach Angriffen mit Erpresser-Schadsoftware zu unterbinden. Erpressungstrojaner in Form sogenannter Ransomware seien in den vergangenen Jahren zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft herangewachsen, heißt es in dem Schreiben.

Wegen der hohen Schäden sei die Bereitschaft von Unternehmen, Lösegeld zu zahlen, zuletzt stark gestiegen. "Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels." Ransomware sei seit Jahren ein stark organisiertes Verbrechen. "Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt."

Forderung: Nicht mehr steuerlich absetzbar

Konkret setzen sich die Forscher dafür ein, dass Unternehmen die Lösegeldzahlungen nicht mehr von der Steuer absetzen können. Für Unternehmen ab einer bestimmten Größe sollte es eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen geben. Versicherungen, die Lösegeldzahlungen absichern, sollten unterbunden werden. Stattdessen sollten Versicherungen gefördert werden, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. "Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern, besteht hier die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen."

>>> Das Jahr der Cyberkriminalität

2021 war mit 46.000 Anzeigen ein Rekordjahr. Aber auch die Aufklärungsquote stieg.

Wenn ein Unternehmen durch Ransomware-Angriffe in eine finanzielle Notlage gerate, sollte der Firma "in angemessener Weise" geholfen werden, beispielsweise über einen Hilfsfonds, so dass diese nicht gezwungen würden, Lösegelder zu zahlen. "Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, welche sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen."

5 Gründe, die gegen ein Bezahlen der Lösegeldforderung sprechen

Seit jeher warnen Security-Experten den Lösegeldforderungen von Hackern nachzugeben.

  1. Daten werden möglicherweise nicht wiederhergestellt. In 14 Prozent der bezahlten Fälle schnappten sich die Hacker das Geld und verschwanden.
  2. Der Geschäftsbetrieb wird ausgesetzt, selbst wenn das Lösegeld bezahlt wird: Für Unternehmen, die zahlen, kann sich die Wiederaufnahme des Geschäftsbetriebs dennoch verzögern - aufgrund von Lösegeldverhandlungen oder der Zeit, die für den Neustart ihrer Netzwerke benötigt wird.
  3. Die Zahlung von Lösegeld ermutigt zu weiteren Angriffen: Jedes einzelne Lösegeld, das gezahlt wird, ermutigt andere Akteure, auf den Zug aufzuspringen.
  4. Die Angreifer haben immer noch die Daten: Selbst nachdem ein Unternehmen Lösegeld gezahlt hat, haben Cyberkriminelle immer noch Kopien der Daten - und es gibt keine Garantie, dass sie diese in Zukunft nicht veröffentlichen.
  5. Lösegeldzahlungen finanzieren andere kriminelle Aktivitäten: Die Cybersecurity-Experten wiesen darauf hin, dass Lösegeld zur Durchführung anderer Straftaten verwendet wird, einschließlich Menschenhandel. Wer und wie viele Menschenleben davon betroffen sein könnten, kann niemand wissen.

(bagre/APA/DPA)