Ransomware-Erpressung

Experten wollen Lösegeldzahlungen stoppen

27.06.2022
Immer mehr Unternehmen zahlen Lösegelder, um ihre von Ransomware verschlüsselten Daten wiederzubekommen. Das muss aufhören, fordern Sicherheitsforscher.
Für die Freigabe von verschlüsselten Daten verlangen Ransomware-Gruppen viel Geld – und die Opfer bezahlen es.
Foto: Bacho - Shutterstock.com

Zahlreiche renommierte IT-Sicherheitsforscherinnen und -forschern haben sich in einem öffentlichen Appell an die Bundespolitik dafür eingesetzt, Lösegeldzahlungen nach Angriffen mit Erpresser-Schadsoftware zu unterbinden. Erpressungstrojaner in Form sogenannter Ransomware seien in den vergangenen Jahren zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft herangewachsen, heißt es in dem Schreiben.

Sicherheitsexperten und Vertreter unter anderem der Fraunhofer-Gesellschaften, von Universitäten und privater Unternehmen haben den offenen Brief bisher unterzeichnet.

Das Problem mit Lösegeldzahlungen

Wegen der hohen Schäden sei die Bereitschaft von Unternehmen, Lösegeld zu zahlen, zuletzt stark gestiegen. "Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels." Ransomware sei seit Jahren ein stark organisiertes Verbrechen. "Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt."

Die Forderungen der Experten

Konkret setzen sich die Forscher dafür ein, dass Unternehmen die Lösegeldzahlungen nicht mehr von der Steuer absetzen können. Für Unternehmen ab einer bestimmten Größe sollte es eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen geben. Versicherungen, die Lösegeldzahlungen absichern, sollten unterbunden werden. Stattdessen sollten Versicherungen gefördert werden, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. "Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern, besteht hier die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen."

Wenn ein Unternehmen durch Ransomware-Angriffe in eine finanzielle Notlage gerate, sollte dem Unternehmen "in angemessener Weise" geholfen werden, beispielsweise über einen Hilfsfonds, so dass diese nicht gezwungen würden, Lösegelder zu zahlen. "Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, welche sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen."

Wenn Sie die Forderungen ebenfalls unterstützen möchten, können Sie den offenen Brief an die Bundesregierung online unterzeichnen. (dpa/ms/rs)