»Geostrategisches Risiko« IT-Forscher verlangen Stopp von Lösegeldzahlungen nach Cyberangriffen

Angriffe mit Erpressersoftware kosten die deutsche Wirtschaft etliche Milliarden Euro pro Jahr. Experten fordern von den Opfern nun, nicht mehr auf die Forderungen der Täter einzugehen.
Erpressungsmitteilung eines fiktiven Verschlüsselungstrojaners

Erpressungsmitteilung eines fiktiven Verschlüsselungstrojaners

Foto: Lino Mirgeler / dpa

In einem öffentlichen Appell an die Bundespolitik setzt sich eine Gruppe von 22 renommierten IT-Sicherheitsforscherinnen und -forschern dafür ein, Lösegeldzahlungen nach Angriffen mit sogenannter Ransomware, also Erpressersoftware, zu unterbinden. Erpressungstrojaner seien in den vergangenen Jahren zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft herangewachsen, heißt es in dem Schreiben, das die Wissenschaftler auf der Programmiererplattform Github veröffentlicht haben .

Die Unterzeichner des Schreibens zitieren eine Studie des Branchenverbands Bitkom, welche den »Schaden durch Datendiebstahl, Spionage und Sabotage für die deutsche Wirtschaft allein auf jährlich 223 Milliarden Euro « beziffert. Wegen der hohen Schäden sei die Bereitschaft von Unternehmen, Lösegeld zu zahlen, zuletzt stark gestiegen. Sogenannte »Cyber-Versicherungen«, die derartige Schäden absichern, hätten zur Folge, dass sich Lösegeldzahlungen »recht bequem im Jahresbudget einplanen« ließen.

»Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels.« Ransomware sei »seit Jahren ein stark organisiertes Verbrechen«. Die Bereitschaft der Unternehmen, Lösegeldzahlungen zu leisten, habe sich »für Deutschland zu einem massiven geostrategischen Risiko entwickelt«, das Deutschlands geopolitische Konkurrenten stärke. »Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt.«

Forscher fordern Meldepflicht

Konkret setzen sich die Forscher dafür ein, dass Unternehmen die Lösegeldzahlungen nicht mehr von der Steuer absetzen können. Zudem fordern sie, dass für Unternehmen ab einer bestimmten Größe eine Meldepflicht von Ransomware-Angriffen und Lösegeldzahlungen eingeführt wird. Versicherungen, die Lösegeldzahlungen absichern, sollten unterbunden werden.

Stattdessen sollten Versicherungen gefördert werden, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. »Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern, besteht hier die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen.«

Wenn ein Unternehmen durch Angriffe mit Ransomware in eine finanzielle Notlage gerate, sollte ihm »in angemessener Weise« geholfen werden, beispielsweise über einen Hilfsfonds, sodass diese nicht gezwungen würden, Lösegelder zu zahlen. »Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, welche sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen.«

mak/dpa
Die Wiedergabe wurde unterbrochen.