Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.

Artikel von veröffentlicht am
Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren.
Mit Verschlüsselungstrojanern wird Lösegeld von Nutzern und Firmen gefordert - und die Zahlungen führen dazu, dass Ransomware-Gangs noch professioneller agieren. (Bild: Christiaan Colen/Flickr/Wikimedia Commons/CC-BY-SA 2.0)

In einem offenen Brief fordern zahlreiche Wissenschaftler aus dem Bereich der IT-Sicherheit die Politik auf, mehr gegen Ransomware zu tun. Dabei sehen die Autoren vor allem einen Ansatzpunkt, um entsprechende Angriffe einzudämmen: Wenn möglich, sollten Zahlungen an die Ransomware-Urheber unterbleiben.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    iS Software GmbH, Regensburg
  2. Manager - DevOps & Software Integration (f/m/d)
    Aptiv Services Deutschland GmbH, Wuppertal
Detailsuche

"In der aktuellen Situation ist es für einzelne Opfer kurzfristig finanziell günstiger, den Forderungen der Erpresser Folge zu leisten", sagte Eric Bodden, Professor an der Universität Paderborn, der den offenen Brief initiiert hat. "Gleichzeitig heizen die Zahlungen dieses 'Geschäftsmodell' aber weiter an. Um dies zu brechen, müssen die Zahlungen aufhören, und die Politik sollte Anreize setzen, diese zu unterbinden."

Wer bei Verschlüsselungstrojanern zahle, sorge damit letztendlich dafür, dass die Ransomware-Autoren künftig noch effektiver vorgehen könnten. "Reinvestitionen der aktiven Verbrecherbanden haben dazu geführt, dass diese heute hoch professionell vorgehen können und technisch und methodisch oft um Größenordnungen besser aufgestellt sind als die angegriffenen Unternehmen", heißt es dazu in dem offenen Brief.

Cyber-Versicherungen übernehmen Lösegeldzahlungen

Besonders kritisch sehen die Wissenschaftler Versicherungen, die im Zweifel die Lösegeldforderungen übernehmen: "Die Zahlung von Lösegeld ist für das einzelne Unternehmen nicht nur finanziell günstiger, sie lässt sich über sogenannte Cyber-Versicherungen mittlerweile auch recht bequem im Jahresbudget einplanen."

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    17./18.08.2022, Virtuell
Weitere IT-Trainings

Dabei betonen die Autoren des offenen Briefs, dass derartige Cyber-Versicherungen generell sinnvoll für die IT-Sicherheit sein könnten. Die Versicherungen forderten etwa häufig Mindeststandards bei der IT-Sicherheit ein. Die Kritik der Autoren richtet sich also nicht generell gegen derartige Versicherungen, sondern speziell gegen die finanzielle Absicherung von Lösegeldzahlungen.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Die Wissenschaftler verweisen auch auf geostrategische Risiken bei Ransomware-Zahlungen. "Durch die Lösegeldzahlungen fließen immense Mittel an die Seite der Angreifer und insbesondere nach Russland. Das ist geopolitisch nicht tragbar und steigert das Risiko von Cyberangriffen, auch auf kritische Infrastrukturen, immer weiter", so Dorothea Kolossa von der Ruhr-Universität Bochum.

Der offene Brief macht eine Reihe von Vorschlägen, wie die Politik Anreize ändern könnte, um Ransomware-Zahlungen künftig häufiger zu unterbinden. Entsprechende Versicherungen würden die Autoren gern ganz abschaffen. Zudem empfehlen sie, dass Lösegeldzahlungen künftig nicht mehr von der Steuer absetzbar sein sollen, was bisher möglich ist. Für Unternehmen, die durch Ransomware-Angriffe in eine finanzielle Notlage geraten, schlagen die Autoren staatliche Hilfen vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
LG OLED42C27LA im Test
Ein OLED-Fernseher als riesiger Bildschirmersatz

Der 42 Zoll große LG OLED C2 passt doch perfekt auf den Tisch. Er gibt einen tollen Monitor für Games und Office ab, trotz TV-Herkunft.
Ein Test von Oliver Nickel

LG OLED42C27LA im Test: Ein OLED-Fernseher als riesiger Bildschirmersatz
Artikel
  1. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

  2. Cyberone: Xiaomi zeigt humanoiden Roboter
    Cyberone
    Xiaomi zeigt humanoiden Roboter

    Xiaomi kann nicht nur Smartphones: Unternehmenschef Lei Jun hat einen humanoiden Roboter vorgestellt.

  3. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /