Gegen Lösegeldzahlungen bei Ransomware-Attacken

1 Juli 2022

In einem offenen Brief haben sich fast 100 führende IT-Sicherheitsexpertinnen und -experten dafür ausgesprochen, Lösegeldzahlungen bei erpresserischen Cyberattacken zu verhindern. Unter den Unterzeichnenden sind auch Prof. Dr. Florian Alt, Prof. Dr. Stefan Brunthaler und Prof. Dr. Johannes Kinder vom Forschungsinstitut CODE der Universität der Bundeswehr München.

In dem Dokument mit dem Titel „Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko“ erläutern die Autorinnen und Autoren das Risiko, das durch Lösegeldzahlungen bei Erpressungsversuchen entsteht – nicht nur für die betroffenen Unternehmen, sondern für die gesamte Bundesrepublik. In einem Maßnahmenkatalog fordern sie konkrete Einschränkungen und rechtliche Anpassungen.

Lösegeldzahlungen: Großer Schaden nicht nur für Einzelunternehmen

Der finanzielle Schaden, der durch Lösegeld bei Ransomware-Attacken entsteht, ist groß: Im Schnitt zahlen angegriffene Unternehmen über 250.000 €, um wieder Zugriff auf ihre Daten zu erhalten. Trotz dieser hohen Summe entscheiden sich in Deutschland etwa 42 % dafür, der Forderung nachzukommen. Doch, so schreiben die Fachleute, diese vermeintlich einfache Lösung sei „die Wurzel allen Übels“: Würde das geforderte Geld nicht bezahlt, „dann würde dieses Geschäftsmodell im Keim erstickt“. Das Problem seien die Reinvestitionen der Lösegelder durch die Verbrecherbanden, die zu einer immer höheren Professionalisierung beitrügen – zudem flössen die Gelder meist in Länder, die Deutschland eigentlich sanktioniert. Dadurch seien Lösegeldzahlungen inzwischen für Deutschland ein „geostrategisches Risiko, das nicht länger ignoriert werden darf.“

Mehr IT-Sicherheit und Unterstützung im Schadensfall

Die Autorinnen und Autoren schlagen daher vor, dass deutsche Unternehmen die Gelder stattdessen lieber in ihre IT-Sicherheit investieren sollten, um die Hürden für weitere Angriffe zu erhöhen und „die Finanzströme der Verbrecherbanden versiegen zu lassen.“ Von der Bundesregierung fordern sie, Maßnahmen zu erlassen und Anreize zu setzen, damit Lösegeldzahlungen bei Ransomware-Angriffen effektiv unterbunden werden – dazu gehöre etwa, die steuerliche Absetzbarkeit von Lösegeldzahlungen abzuschaffen, Versicherungen für Cyberangriffe zu verbieten oder eine Meldepflicht für Lösegeldzahlungen einzuführen. Betroffene Unternehmen sollten im Ausgleich bei der Behebung von entstandenen Schäden unterstützt werden, etwa durch Hilfsfonds.

 

>> Hier können Sie den offenen Brief einsehen: https://ransomletter.github.io/

Teaserbild: iStock/D-Keine

 

Aktuelles

CODE-Kolloquium mit Dr. Hanzlik

Zum Thema "Fast IDentity Online with Privacy and Attributes" sprach Herr Dr. Lucjan Hanzlik vom CISPA Helmholtz-Zentrum für Informationssicherheit am 17. April 2024 im Rahmen des CODE-Kolloquiums .

Angewandte Forschung für Verteidigung und Sicherheit in Deutschland

Im Rahmen der Fachkonferenz der Deutschen Gesellschaft für Wehrtechnik e. V. (DWT) stellte Mario Silaci in der vergangenen Woche das von dtec.bw geförderte CODE-Projekt „ROLORAN“ vor.

Gemeinsam im Einsatz: BLKA und LSI trainieren am FI CODE

Mitarbeiterinnen und Mitarbeiter vom Bayerischen Landeskriminalamt (BLKA) und dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) trainierten vergangene Woche in der Cyber-Range...

CODE-Kolloquium mit Prof. Rieck

Wissenschaftliche Paper, die sich ihre Reviewer selbst aussuchen können? Wie dies mit Hilfe von Adversarial Machine Learning möglich ist, zeigte Professor Konrad Rieck (TU Berlin) am vergangenen Mittwoch im Rahmen des CODE-Kolloquiums.

GCMC-Vertreter zu Gast am Forschungsinstitut CODE

Vertreter des George C. Marshall Center (GCMC) in Garmisch-Partenkirchen besuchten am Dienstagvormittag das Forschungsinstitut CODE, um vor Ort Einblicke in die aktuelle Forschung und Lehre zu erhalten.

Jour Fixe Innovation CIT in Koblenz

In Koblenz kamen verschiedene Akteure aus Militär, Wissenschaft, Technik und Verwaltung zusammen, um gemeinsam über Themen der Digitalisierung und Innovation in der Bundeswehr zu sprechen.

Cyber Days zu Gast bei CODE

Mitarbeitende der Mitglieder im Digitalausschuss des Bundestages sowie Referentinnen und Referenten der Fraktionen besuchten am 14.02. im Rahmen der Cyber Days das Forschungsinstitut CODE, um sich vor Ort über die komplexen Themen der Cybersicherheit zu informieren.