Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

Artikel von veröffentlicht am
Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren.
Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons/CC-BY-SA 2.0)

In einem offenen Brief fordern zahlreiche Wissenschaftler aus dem Bereich der IT-Sicherheit die Politik auf, mehr gegen Ransomware zu tun. Dabei sehen die Autoren vor allem einen Ansatzpunkt, um entsprechende Angriffe einzudämmen: Wenn möglich, sollten Zahlungen an die Ransomware-Urheber unterbleiben.

Stellenmarkt
  1. ERP-Systemadministrator (m/w/d)
    Hays AG, Leutkirch im Allgäu
  2. IT-Spezialist (w/m/d) Kommunikation / Kollaboration
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
Detailsuche

"In der aktuellen Situation ist es für einzelne Opfer kurzfristig finanziell günstiger, den Forderungen der Erpresser Folge zu leisten", sagte Eric Bodden, Professor an der Universität Paderborn, der den offenen Brief initiiert hat. "Gleichzeitig heizen die Zahlungen dieses 'Geschäftsmodell' aber weiter an. Um dies zu brechen, müssen die Zahlungen aufhören, und die Politik sollte Anreize setzen, diese zu unterbinden."

Wer bei Verschlüsselungstrojanern zahle, sorge damit letztendlich dafür, dass die Ransomware-Autoren künftig noch effektiver vorgehen könnten. "Reinvestitionen der aktiven Verbrecherbanden haben dazu geführt, dass diese heute hoch professionell vorgehen können und technisch und methodisch oft um Größenordnungen besser aufgestellt sind als die angegriffenen Unternehmen", heißt es dazu in dem offenen Brief.

Cyber-Versicherungen übernehmen Lösegeldzahlungen

Besonders kritisch sehen die Wissenschaftler Versicherungen, die im Zweifel die Lösegeldforderungen übernehmen: "Die Zahlung von Lösegeld ist für das einzelne Unternehmen nicht nur finanziell günstiger, sie lässt sich über sogenannte Cyber-Versicherungen mittlerweile auch recht bequem im Jahresbudget einplanen."

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
Weitere IT-Trainings

Dabei betonen die Autoren des offenen Briefs, dass derartige Cyber-Versicherungen generell sinnvoll für die IT-Sicherheit sein könnten. Die Versicherungen forderten etwa häufig Mindeststandards bei der IT-Sicherheit ein. Die Kritik der Autoren richtet sich also nicht generell gegen derartige Versicherungen, sondern speziell gegen die finanzielle Absicherung von Lösegeldzahlungen.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Die Wissenschaftler verweisen auch auf geostrategische Risiken bei Ransomware-Zahlungen. "Durch die Lösegeldzahlungen fließen immense Mittel an die Seite der Angreifer und insbesondere nach Russland. Das ist geopolitisch nicht tragbar und steigert das Risiko von Cyberangriffen, auch auf kritische Infrastrukturen, immer weiter", so Dorothea Kolossa von der Ruhr-Universität Bochum.

Der offene Brief macht eine Reihe von Vorschlägen, wie die Politik Anreize ändern könnte, um Ransomware-Zahlungen künftig häufiger zu unterbinden. Entsprechende Versicherungen würden die Autoren gern ganz abschaffen. Zudem empfehlen sie, dass Lösegeldzahlungen künftig nicht mehr von der Steuer absetzbar sein sollen, was bisher möglich ist. Für Unternehmen, die durch Ransomware-Angriffe in eine finanzielle Notlage geraten, schlagen die Autoren staatliche Hilfen vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
    Clop
    Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

    Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

  3. MacTigr: Das Keyboard präsentiert mechanische Mac-Tastatur
    MacTigr
    Das Keyboard präsentiert mechanische Mac-Tastatur

    Die MacTigr ist eine speziell für Mac-Nutzer gedachte mechanische Tastatur mit USB-Hub, Cherry-Switches und Metallgehäuse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /