Ransomware und das Problem der Lösegeldzahlungen

Bei all den Meldungen über immer neue Ransomware-Varianten, neue kriminelle Netzwerke und Angriffsmethoden tritt ein Aspekt oft in den Hintergrund, der für die Bekämpfung von Angriffen aber wesentlich ist: das Eingehen auf die Lösegeldforderung und die Zahlung der geforderten Summen an die Erpresser. Darauf machen Wissenschaftler aus dem Bereich IT-Security aufmerksam. Sie sehen hier auch die Politik in der Pflicht.

Wichtig ist aus Sicht der Wissenschaftler, dass bei Angriffen möglichst keine Zahlungen von Lösegeld erfolgen. Denn sie sorgen dafür, dass das kriminelle Geschäftsmodell nicht nur weiter besteht, sondern sich auch immer weiterentwickelt. Vor allem werden die Angreifer dadurch technisch und methodisch immer besser und können die Angriffe immer effektiver und „erfolgreicher“ durchführen.

In diesem Zusammenhang sind auch Cyberversicherungen für Unternehmen kritisch zu sehen, wenn sie Lösegeldforderungen abdecken und die Zahlung übernehmen. Grundsätzlich haben diese Versicherungen durchaus ihre Berechtigung, weil sie von den zu versichernden Unternehmen hohe Sicherheitsstandards einfordern. Aber im Hinblick auf Ransomware-Angriffe führen sie dazu, dass die Zahlung des Lösegelds oft tatsächlich die günstigere Option für Unternehmen ist.

Nicht zuletzt sprechen auch geostrategische Überlegungen gegen Lösegeldzahlungen, umso mehr in der aktuellen Situation: Zahlungen an Angreifer gehen häufig in großem Umfang nach Russland und erhöhen damit leider die Gefahr von Cyberattacken auch auf kritische Infrastrukturen immer mehr.

Die Wissenschaftler plädieren dafür, dass Lösegeldzahlungen nicht mehr steuerlich abgesetzt werden können. Auch Versicherungen für Lösegeldzahlungen sollten abgeschafft werden. Staatliche Hilfen seien dagegen sinnvoll für Unternehmen, die infolge eines Cyberangriffs in finanzielle Schwierigkeiten geraten.