Ransomware-Attacken

Offener Brief: Lösegeldzahlungen unterbinden

In einem offenen Brief haben sich IT-Forscher verschiedener Institutionen und Unternehmen an die Politik gewandt und fordern, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden.

(Bild: ©Andrey-Popov/stock.adobe.com)

(Bild: ©Andrey-Popov/stock.adobe.com)

Mehrere IT-Forscherinnen- und forscher sprechen sich dafür aus, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden. Diese seien bei Ransomware die Wurzel allen Übels, schreiben die Experten in einem offenen Brief, der auf der Entwicklungsplattform GitHub veröffentlicht wurde. Ransomware sei demnach ein stark organisiertes Verbrechen. Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt, so die Unterzeichner des Briefes. Umgekehrt habe jedoch die Zahlungsbereitschaft der Opfer dieses kriminelle Geschäftsmodell erst ermöglicht.

Geostrategisches Risiko

„Die Bereitschaft zu Lösegeldzahlungen hat sich für Deutschland zu einem massiven geostrategischen Risiko entwickelt, das nicht länger ignoriert werden darf“, heißt es im Brief. „Lösegeldzahlungen stärken Deutschlands geopolitische Konkurrenten und schwächen die deutsche Wirtschaft und den deutschen Staat, sie gefährden unsere kritische Infrastrukturen. Aber auch hier vor Ort setzen Lösegeldzahlungen falsche Anreize, denn sie ermöglichen Unternehmen und Behörden einen vermeintlich einfachen Ausweg, der zwar kurzzeitig das Leid lindert, aber mittelfristig mehr Probleme verursacht als er löst.“ Anstatt in die Verbesserung ihrer IT-Sicherheit und ihrer Leistungsfähigkeit zu investieren, würden die Opfer Lösegeld zahlen und somit die Wahrscheinlichkeit weiterer erfolgreicher Angriffe gegen sich selbst und andere erhöhen.

Anreize setzen

Die Verfasser fordern die Bundesregierung auf, Maßnahmen zu ergreifen und Anreize zu setzen, die Lösegeldzahlungen bei Ransomware-Angriffen unterbinden – etwa die Abschaffung der steuerlichen Absetzbarkeit von Ransomware-Lösegeldzahlungen. Auch sprechen sich die Unterzeichner für eine Meldepflicht vom Ransomware-Angriffen und Lösegeldzahlungen für Unternehmen ab einer bestimmten Größe aus. Ferner wird im Brief gefordert, Versicherungen zu unterbinden, die Lösegeldzahlungen absichern.

Stattdessen fordern die Experten, Versicherungen zu fördern, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern würden, bestehe so die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen, heißt es im Brief. Auch sollten Unternehmen Unterstützung erhalten, die durch Ransomware-Angriffe in eine finanzielle Notlage geraten, etwa über Hilfsfonds. Die Unterstützung sollte nach Ansicht der Experten jedoch an Bedingungen geknüpft sein, welche sicherstellen sollen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen. Weiterhin fordern die Unterzeichner die Politik auf Maßnahmen zu ergreifen, um Unternehmen in Zukunft Methoden und Technologien bereitstellen zu können, um an sie gestellte IT-Sicherheitsanforderungen erfüllen zu können.

Das könnte Sie auch interessieren

Ransomware-Angriffe zielen darauf ab, unternehmensrelevante Systeme und Daten zu verschlüsseln und vom betroffenen Unternehmen Lösegeld zu fordern. Auch wird damit gedroht, die Daten beispielsweise im Darknet zu veröffentlichen. Der Security-Spezialist Kudelski gibt Empfehlungen zur Vorbeugung.‣ weiterlesen

Anzeige

Immer mehr Unternehmen digitalisieren ihre Produkte und Dienstleistungen oder entwickeln neue Geschäftsmodelle. Zu diesem Ergebnis kommt der ‘Deutsche Industrie-4.0-Index 2022’ der Unternehmensberatung Staufen. Im Vergleich zum Vor-Corona-Jahr 2019 konnte der Index in der Kategorie Smart Business von 32 auf 44 Punkte zulegen. Für die Erhebung wurden mehr als 350 Führungskräfte deutscher Unternehmen befragt.‣ weiterlesen

Die Plattform Lernende Systeme gibt Unternehmen mit ihrer neuen Publikation strategische Empfehlungen und Praxisbeispiele an die Hand, die zeigen sollen, wie der nachhaltige Einsatz von KI im Unternehmen gelingen kann.‣ weiterlesen

Künstliche Intelligenz kann darauf trainiert werden, bestimmte Aufgaben auszuführen. Generative künstliche Intelligenz geht einen Schritt weiter. Sie kann aus den ihr zugrundeliegenden Datensätzen neue Inhalte - etwa Bilder oder Texte - erstellen. Milad Safar, Managing Partner bei der Weissenberg Group erklärt, für welche Anwendungsszenarien die Technologie neue Möglichkeiten eröffnet.‣ weiterlesen

Fast die Hälfte der Wirtschaft will laut einer Bitkom-Untersuchung bis 2030 klimaneutral sein – die Digitalisierung ist dafür von großer Bedeutung. Bei 77 Prozent der Befragten ist der CO2-Ausstoß durch die Digitalisierung gesunken.‣ weiterlesen

Anzeige

Laut einer Untersuchung von HP Wolf Security setzen Cyberkriminelle auf Dispute Resolution Services, Lieferantenbürgschaften und Treuhandzahlungen, um ’faire’ Geschäfte zu gewährleisten. Zudem werden die Einstiegshürden für kriminelle Hacker niedriger.‣ weiterlesen