Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

Artikel von veröffentlicht am
Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren.
Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons/CC-BY-SA 2.0)

In einem offenen Brief fordern zahlreiche Wissenschaftler aus dem Bereich der IT-Sicherheit die Politik auf, mehr gegen Ransomware zu tun. Dabei sehen die Autoren vor allem einen Ansatzpunkt, um entsprechende Angriffe einzudämmen: Wenn möglich, sollten Zahlungen an die Ransomware-Urheber unterbleiben.

Stellenmarkt
  1. UI-Designer / Screen-Designer/Web-Designer (m/w/d)
    Phoenix Contact GmbH & Co. KG, Blomberg
  2. Java-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Wolfsburg, Hannover, Dortmund
Detailsuche

"In der aktuellen Situation ist es für einzelne Opfer kurzfristig finanziell günstiger, den Forderungen der Erpresser Folge zu leisten", sagte Eric Bodden, Professor an der Universität Paderborn, der den offenen Brief initiiert hat. "Gleichzeitig heizen die Zahlungen dieses 'Geschäftsmodell' aber weiter an. Um dies zu brechen, müssen die Zahlungen aufhören, und die Politik sollte Anreize setzen, diese zu unterbinden."

Wer bei Verschlüsselungstrojanern zahle, sorge damit letztendlich dafür, dass die Ransomware-Autoren künftig noch effektiver vorgehen könnten. "Reinvestitionen der aktiven Verbrecherbanden haben dazu geführt, dass diese heute hoch professionell vorgehen können und technisch und methodisch oft um Größenordnungen besser aufgestellt sind als die angegriffenen Unternehmen", heißt es dazu in dem offenen Brief.

Cyber-Versicherungen übernehmen Lösegeldzahlungen

Besonders kritisch sehen die Wissenschaftler Versicherungen, die im Zweifel die Lösegeldforderungen übernehmen: "Die Zahlung von Lösegeld ist für das einzelne Unternehmen nicht nur finanziell günstiger, sie lässt sich über sogenannte Cyber-Versicherungen mittlerweile auch recht bequem im Jahresbudget einplanen."

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    31.08.-02.09.2022, Virtuell
Weitere IT-Trainings

Dabei betonen die Autoren des offenen Briefs, dass derartige Cyber-Versicherungen generell sinnvoll für die IT-Sicherheit sein könnten. Die Versicherungen forderten etwa häufig Mindeststandards bei der IT-Sicherheit ein. Die Kritik der Autoren richtet sich also nicht generell gegen derartige Versicherungen, sondern speziell gegen die finanzielle Absicherung von Lösegeldzahlungen.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Die Wissenschaftler verweisen auch auf geostrategische Risiken bei Ransomware-Zahlungen. "Durch die Lösegeldzahlungen fließen immense Mittel an die Seite der Angreifer und insbesondere nach Russland. Das ist geopolitisch nicht tragbar und steigert das Risiko von Cyberangriffen, auch auf kritische Infrastrukturen, immer weiter", so Dorothea Kolossa von der Ruhr-Universität Bochum.

Der offene Brief macht eine Reihe von Vorschlägen, wie die Politik Anreize ändern könnte, um Ransomware-Zahlungen künftig häufiger zu unterbinden. Entsprechende Versicherungen würden die Autoren gern ganz abschaffen. Zudem empfehlen sie, dass Lösegeldzahlungen künftig nicht mehr von der Steuer absetzbar sein sollen, was bisher möglich ist. Für Unternehmen, die durch Ransomware-Angriffe in eine finanzielle Notlage geraten, schlagen die Autoren staatliche Hilfen vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /