Angriffe mit Erpressungstrojaners haben in den letzten Jahren stark zugenommen und kosten die deutsche Wirtschaft etliche Milliarden Euro pro Jahr. In einem offenen Brief mit dem Titel “Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko” fordern IT-Sicherheits- und Informatik-Fachleute nun von den Opfern, den Lösegeldforderungen nicht mehr nachzukommen. Den ganzen Brief finden Sie hier.

Ransomware in Deutschland

In einem offenen Appell an die Bundespolitik versucht eine Gruppe von 22 renommierten IT-Sicherheitsforscherinnen und -forschern Lösegeldzahlungen nach Angriffen mit Ransomware zu unterbinden. Ransomware, also Erpressungstrojaner, haben sich laut des Schreibens zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft entwickelt.

Der Schaden, der durch Daten-Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft entsteht, wird mit jährlich 223 Milliarden Euro beziffert, was 6% des gesamten deutschen Bruttoinlandprodukts für 2021 entspricht. Der Großteil dieser Schäden ist auf Ransomware zurückzuführen. Die Auswirkungen der Schäden treffen Unternehmen enorm, weshalb ihre Bereitschaft, Lösegeld zu zahlen, zuletzt stark angestiegen ist. Mit Hilfe von abgeschlossenen Cyber-Versicherungen, die solche Ausfälle absichern, ließen sich Lösegeldzahlungen “recht bequem im Jahresbudget einplanen”, so liest man in dem offenen Schreiben der Fachleute.

Auswirkungen von Lösegeldzahlungen

Obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Bundeskriminalamt (BKA) dringend empfehlen, von Lösegeldzahlungen abzusehen, bringen trotzdem rund 42% aller deutschen Unternehmen die Lösegeldsumme auf - im Schnitt über 250.000€.

“Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels.”, heisst es ferner in dem Brief. Die der deutschen Unternehmen, den Forderungen nachzukommen, habe sich “für Deutschland zu einem massiven geostrategischen Risiko entwickelt”, das Deutschlands geopolitische Konkurrenten stärke. Ransomware ist seit Jahren ein stark organisiertes Verbrechen, dessen Umsätze in Deutschland die des gesamten europäischen Drogenhandels um rund das Achtfache übersteigen. Das Geschäftsmodell ließe sich leicht im Keim ersticken, sofern geforderten Lösegeldzahlungen nicht nachgegeben wird. Lösegeldzahlungen setzen zudem falsche Anreize, indem sie Unternehmen und Behördern einen vermeintlich einfachen Ausweg ermöglichen, der jedoch mittelfristig mehr Probleme verursacht, als er löst.

Christine Regitz, Präsidentin der Gesellschaft für Informatik: "Die Zahlungen von Lösegeld haben wirtschafts- sowie staatsgefährdenden Kriminellen in den letzten Jahren zig Millionen Euro in die Kassen gespült. Damit muss Schluss sein - auch wenn das für das einzelne Unternehmen womöglich zunächst noch schmerzhafter ist als die Zahlung selbst. Es bedarf schneller und wirkungsvoller Maßnahmen zur Erhöhung der IT-Sicherheit einerseits und der Unterbindung von Lösegeldzahlungen bei Ransomware-Angriffen andererseits. Hier ist auch die Politik gefordert."

Geforderte Maßnahmen von der Bundespolitik

Das Ziel der IT-Fachleute ist, dass Unternehmen ihre Lösegeldzahlungen nicht mehr von der Steuer absetzen können. Außerdem wird gefordert, dass Unternehmen ab einer bestimmten Größe einer Meldepflicht von Ransomware-Angriffen und Lösegeldzahlungen unterliegen sollen. Versicherungen, die Lösegeldzahlungen absichern sollen unterbunden werden. Anstelle dessen sollen Versicherungen, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern, gefördert werden.

Weitere Forderungen der Unterzeichnern und Unterzeichnerinnen des Briefes:

  • Unterstützen Sie Unternehmen, die durch Ransomwareangriffe in eine finanzielle Notlage geraten, in angemessener Weise, beispielsweise über einen Hilfsfonds, sodass diese nicht gezwungen werden, Lösegelder zu zahlen. Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, welche sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen.
  • Forcieren Sie Maßnahmen, die deutschen Unternehmen in Zukunft Methoden und Technologien bereitstellen, um an sie gestellte IT-Sicherheitsanforderungen effektiv und dennoch möglichst kostengünstig erfüllen zu können.

Hintergründe

Auf die Frage, wieso er den offenen Brief initiiert habe, entgegnete Professor Dr. Eric Bodden vom Heinz Nixdorf Institut der Universität Paderborn und Fraunhofer IEM: "Diese Maßnahmen würden es stark erleichtern, dass betroffene Organisationen keine Lösegeldzahlungen nach Ransomware-Angriffen mehr zahlen müssen. Sie können helfen, die kriminellen Gruppen finanziell auszutrocknen und sanktionierten Staaten keine Devisen zukommen zu lassen."

Den offiziellen Threat-Report von Sophos mit vielen interessanten Informationen zur Gegenwart und Zukunft von Ransomware finden Sie hier. Die fünf wichtigsten Take-Aways Im Bezug auf Ransomware im Jahr 2022 gibt es hier.

Quellen:
https://www.heise.de/news/Offener-Brief-Ransomware-Loesegeldzahlungen-sind-die-Wurzel-allen-Uebels-7154572.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
https://www.spiegel.de/netzwelt/netzpolitik/ransomware-it-forscher-fordern-stopp-von-loesegeldzahlungen-nach-cyberangriffen-a-5adea7c1-adca-4e8e-b867-03788e0678f5
https://gi.de/meldung/offener-brief-zu-loesegeldzahlungen-bei-ransomware-angriffen-ein-geostrategisches-risiko
https://ransomletter.github.io
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Presse/Ransomware-Kommunen-Empfehlung.pdf?__blob=publicationFile&v=1