In­for­ma­tik News

Lö­se­geld­zah­lun­gen bei Ran­som­wa­re-An­grif­fen als geo­stra­te­gi­sches Ri­si­ko

 |  Forschung

Wissenschaftler*innen fordern Bundespolitik in offenem Brief zum Handeln auf

Erpressungstrojaner – sogenannte Ransomware – sind zu einer ernsthaften Bedrohung für die deutsche und europäische Wirtschaft geworden. Eine aktuelle Bitkom-Studie beziffert den Schaden durch Datendiebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf jährlich rund 223 Milliarden Euro. Die Bereitschaft von Unternehmen, Lösegeldzahlungen zu tätigen, ist stark gestiegen. „Im Schnitt zahlen rund 42 Prozent aller deutschen Unternehmen das geforderte Lösegeld, in der Regel über 250.000 Euro“, erklärt Prof. Dr. Eric Bodden, Informatiker mit dem Schwerpunkt Secure Software Engineering an der Universität Paderborn und Direktor Softwaretechnik und IT-Sicherheit am Fraunhofer IEM. Eine Zahlung sei verglichen mit anderen Maßnahmen häufig nicht nur finanziell günstiger, sie lasse sich über sogenannte Cyber-Versicherungen mittlerweile sogar im Jahresbudget einplanen. „Ransomware ist seit Jahren ein stark organisiertes Verbrechen. Die Zahlungsbereitschaft der Opfer hat dieses kriminelle Geschäftsmodell leider erst ermöglicht. Die Verbrecherbanden gehen heutzutage hoch professionell vor und sind technisch und methodisch oft um Längen besser aufgestellt als die angegriffenen Unternehmen. Gewinne kommen hierbei in erster Linie Staaten zugute, die Deutschland eigentlich sanktioniert“, so Bodden weiter. Dem möchte er zusammen mit den Unterzeichner*innen, einer breiten Gruppe von Expert*innen in der IT-Sicherheit, entgegenwirken. Die Informatiker*innen fordern die Bundespolitik in einem offenen Brief zum Handeln auf.

Bodden erklärt: „Eine aktuelle BBC-Studie zeigt auf, dass 74 Prozent aller Ransomware-Lösegelder 2021 an Verbrecherbanden in Russland gezahlt wurden. Lösegeldzahlungen schwächen somit das aktuelle EU-Embargo gegen Russland signifikant.“ Die Bereitschaft zu solchen Zahlungen habe sich mittlerweile für Deutschland zu einem massiven geostrategischen Risiko entwickelt. „Sie stärken Deutschlands geopolitische Konkurrenten und schwächen die deutsche Wirtschaft und den deutschen Staat“, so Bodden. Anstatt in die Verbesserung ihrer IT-Sicherheit zu investieren, zahlen die Unternehmen Lösegeld und erhöhen somit die Wahrscheinlichkeit weiterer erfolgreicher Angriffe gegen sich selbst und andere. Bodden: „Statt diese Milliarden an Euro jährlich dem organisierten Verbrechen und den Staaten, die diese Verbrecherbanden beheimaten, zukommen zu lassen, sollten deutsche Unternehmen die Gelder vielmehr in ihre eigene IT-Sicherheit investieren, um somit einerseits die Hürden für weitere Angriffe zu erhöhen und andererseits die Finanzströme der Verbrecherbanden versiegen zu lassen.“

Die Unterzeichner*innen fordern die Bundespolitik auf, politische Rahmenbedingungen für das Zahlen von Lösegeld im Falle von Ransomware-Angriffen zu schaffen. „Aktuell kann man solche Zahlungen offenbar häufig sogar von der Steuer absetzen. Damit finanzieren wir Verbrecherbanden direkt aus dem öffentlichen Haushalt“, so Bodden. Unternehmen und Behörden, die Angriffen ausgesetzt werden und Lösegeld zahlen, sollten diese melden müssen. Außerdem setzen sich die Unterzeichner*innen dafür ein, dass Versicherungen, die diese Lösegeldzahlungen absichern, nicht länger angeboten werden. Stattdessen sprechen sie sich für Versicherungen aus, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. Die Wissenschaftler*innen fordern außerdem von der Politik, dass sie Maßnahmen forciert, die den deutschen Unternehmen in Zukunft Methoden und Technologien ermöglichen, um an sie gestellte IT-Sicherheitsanforderungen effektiv und dennoch möglichst kostengünstig erfüllen zu können. Unternehmen, die aufgrund von Angriffen in Existenznot geraten, solle man aber angemessen unterstützen.

Zur Petition:  https://ransomletter.github.io/

Kontakt