UPB Bildmarke
Institut für Informatik
Kontakt
  • Deutsch
  • English
  • Studieninteressierte
    • Seite "Studium" öffnen
    • Unsere Studiengänge
    • Beratungs - und Unterstützungsangebote
    • Studienbüro
    • Prüfungsangelegenheiten
    • FAQs
    • Seite "Forschung" öffnen
    • Unsere Forschung
    • Professor*innen und ihre Fachgebiete
    • Distinguished lectures
    • Seite "Institut" öffnen
    • Organisation
    • Professor*innen und ihre Fachgebiete
    • Einrichtungen, Gremien und Beauftragte
    • Offene Stellen
    • Informatik Rechnerbetrieb / IRB
In­for­ma­tik News
In­for­ma­tik News
Wissenschaftler*innen fordern Bundespolitik in offenem Brief zum Handeln auf
Kontakt
  1. Fakultät für Elektrotechnik, Informatik und Mathematik
  2. Institut für Informatik

In­for­ma­tik News

Zurück zur News-Liste

Lö­se­geld­zah­lun­gen bei Ran­som­wa­re-An­grif­fen als geo­stra­te­gi­sches Ri­si­ko

27.06.2022  |  Forschung

Ein Beitrag von Pressemitteilung

Beitrag teilen auf:

  • Teilen auf Instagram
  • Teilen auf Twitter
  • Teilen auf Facebook
  • Teilen auf Xing
  • Teilen auf LinkedIn
  • Teilen über E-Mail
  • Link kopieren

Wissenschaftler*innen fordern Bundespolitik in offenem Brief zum Handeln auf

Erpressungstrojaner – sogenannte Ransomware – sind zu einer ernsthaften Bedrohung für die deutsche und europäische Wirtschaft geworden. Eine aktuelle Bitkom-Studie beziffert den Schaden durch Datendiebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf jährlich rund 223 Milliarden Euro. Die Bereitschaft von Unternehmen, Lösegeldzahlungen zu tätigen, ist stark gestiegen. „Im Schnitt zahlen rund 42 Prozent aller deutschen Unternehmen das geforderte Lösegeld, in der Regel über 250.000 Euro“, erklärt Prof. Dr. Eric Bodden, Informatiker mit dem Schwerpunkt Secure Software Engineering an der Universität Paderborn und Direktor Softwaretechnik und IT-Sicherheit am Fraunhofer IEM. Eine Zahlung sei verglichen mit anderen Maßnahmen häufig nicht nur finanziell günstiger, sie lasse sich über sogenannte Cyber-Versicherungen mittlerweile sogar im Jahresbudget einplanen. „Ransomware ist seit Jahren ein stark organisiertes Verbrechen. Die Zahlungsbereitschaft der Opfer hat dieses kriminelle Geschäftsmodell leider erst ermöglicht. Die Verbrecherbanden gehen heutzutage hoch professionell vor und sind technisch und methodisch oft um Längen besser aufgestellt als die angegriffenen Unternehmen. Gewinne kommen hierbei in erster Linie Staaten zugute, die Deutschland eigentlich sanktioniert“, so Bodden weiter. Dem möchte er zusammen mit den Unterzeichner*innen, einer breiten Gruppe von Expert*innen in der IT-Sicherheit, entgegenwirken. Die Informatiker*innen fordern die Bundespolitik in einem offenen Brief zum Handeln auf.

Bodden erklärt: „Eine aktuelle BBC-Studie zeigt auf, dass 74 Prozent aller Ransomware-Lösegelder 2021 an Verbrecherbanden in Russland gezahlt wurden. Lösegeldzahlungen schwächen somit das aktuelle EU-Embargo gegen Russland signifikant.“ Die Bereitschaft zu solchen Zahlungen habe sich mittlerweile für Deutschland zu einem massiven geostrategischen Risiko entwickelt. „Sie stärken Deutschlands geopolitische Konkurrenten und schwächen die deutsche Wirtschaft und den deutschen Staat“, so Bodden. Anstatt in die Verbesserung ihrer IT-Sicherheit zu investieren, zahlen die Unternehmen Lösegeld und erhöhen somit die Wahrscheinlichkeit weiterer erfolgreicher Angriffe gegen sich selbst und andere. Bodden: „Statt diese Milliarden an Euro jährlich dem organisierten Verbrechen und den Staaten, die diese Verbrecherbanden beheimaten, zukommen zu lassen, sollten deutsche Unternehmen die Gelder vielmehr in ihre eigene IT-Sicherheit investieren, um somit einerseits die Hürden für weitere Angriffe zu erhöhen und andererseits die Finanzströme der Verbrecherbanden versiegen zu lassen.“

Die Unterzeichner*innen fordern die Bundespolitik auf, politische Rahmenbedingungen für das Zahlen von Lösegeld im Falle von Ransomware-Angriffen zu schaffen. „Aktuell kann man solche Zahlungen offenbar häufig sogar von der Steuer absetzen. Damit finanzieren wir Verbrecherbanden direkt aus dem öffentlichen Haushalt“, so Bodden. Unternehmen und Behörden, die Angriffen ausgesetzt werden und Lösegeld zahlen, sollten diese melden müssen. Außerdem setzen sich die Unterzeichner*innen dafür ein, dass Versicherungen, die diese Lösegeldzahlungen absichern, nicht länger angeboten werden. Stattdessen sprechen sie sich für Versicherungen aus, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. Die Wissenschaftler*innen fordern außerdem von der Politik, dass sie Maßnahmen forciert, die den deutschen Unternehmen in Zukunft Methoden und Technologien ermöglichen, um an sie gestellte IT-Sicherheitsanforderungen effektiv und dennoch möglichst kostengünstig erfüllen zu können. Unternehmen, die aufgrund von Angriffen in Existenznot geraten, solle man aber angemessen unterstützen.

Zur Petition:  https://ransomletter.github.io/

Kontakt

business-card image

Prof. Dr. Eric Bodden

Secure Software Engineering / Heinz Nixdorf Institut

E-Mail schreiben +49 5251 60-6563
Mehr zur Person

Institut für Informatik

Warburger Str. 100
33098 Paderborn
Deutschland

Universität Paderborn

Warburger Str. 100
33098 Paderborn
Deutschland

Telefon Universität

+49 5251 60-0
Rechtliches
  • Impressum
  • Datenschutz
  • Hinweisgebersystem
Soziale Netzwerke