Appell von Sicherheitsexperten
Opfer von Cyberangriffen sollen kein Lösegeld zahlen
Eine Gruppe von renommierten IT-Sicherheitsforschenden hat sich in einem offenen Brief an die Bundespolitik dafür eingesetzt, Lösegeldzahlungen nach Angriffen mit Erpresser-Schadsoftware zu unterbinden. Erpressungstrojaner in Form sogenannter Ransomware seien in den vergangenen Jahren zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft herangewachsen, heißt es in dem Schreiben, das bereits rund 50 Expertinnen und Experten für IT-Sicherheit und Informatik unterschrieben haben.
Wegen der hohen Schäden sei die Bereitschaft von Unternehmen, Lösegeld zu zahlen, zuletzt stark gestiegen. "Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels", schreiben die Forschenden. Angriffe mit Ransomware seien seit Jahren ein stark organisiertes und lukratives Verbrechen. "Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt." Statt jährlich Milliarden an Euro dem organisierten Verbrechen und den Staaten, die dieses beheimaten, zukommen zu lassen, solle man das Geld in die eigene IT-Sicherheit investieren.
In den vergangenen Jahren wurden auch immer mehr Forschungseinrichtungen und Hochschulen Ziel von Cyberangriffen mit Ransomware. Manche sahen sich gezwungen, das geforderte Lösegeld zu zahlen, beispielsweise die Uni Maastricht. Andere, wie zum Beispiel das Fraunhofer Institut in Halle, waren dazu nicht bereit.
Meldepflicht für Ransomware-Angriffe und Lösegelder gefordert
Konkret setzen sich die Forschenden dafür ein, dass Unternehmen die Lösegeldzahlungen nicht mehr von der Steuer absetzen können. Für Unternehmen ab einer bestimmten Größe sollte es eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen geben.
Versicherungen, die Lösegeldzahlungen absichern, sollten unterbunden werden. Stattdessen sollten Versicherungen gefördert werden, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. "Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern, besteht hier die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen."
Wenn ein Unternehmen durch Ransomware-Angriffe in eine finanzielle Notlage gerate, sollte der Firma "in angemessener Weise" geholfen werden, beispielsweise über einen Hilfsfonds, so dass diese nicht gezwungen würden, Lösegelder zu zahlen. "Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, welche sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen", heißt es in dem Appell.
dpa/ckr