L?­se­geld­zah­lun­gen bei Ran­som­wa­re-An­grif­fen als geo­stra­te­gi­sches Ri­si­ko

 |  Forschung

Wissenschaftler*innen fordern Bundespolitik in offenem Brief zum Handeln auf

Erpressungstrojaner – sogenannte Ransomware – sind zu einer ernsthaften Bedrohung für die deutsche und europ?ische Wirtschaft geworden. Eine aktuelle Bitkom-Studie beziffert den Schaden durch Datendiebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf j?hrlich rund 223 Milliarden Euro. Die Bereitschaft von Unternehmen, L?segeldzahlungen zu t?tigen, ist stark gestiegen. ?Im Schnitt zahlen rund 42 Prozent aller deutschen Unternehmen das geforderte L?segeld, in der Regel über 250.000 Euro“, erkl?rt Prof. Dr. Eric Bodden, Informatiker mit dem Schwerpunkt Secure Software Engineering an der Universit?t Paderborn und Direktor Softwaretechnik und IT-Sicherheit am Fraunhofer IEM. Eine Zahlung sei verglichen mit anderen Ma?nahmen h?ufig nicht nur finanziell günstiger, sie lasse sich über sogenannte Cyber-Versicherungen mittlerweile sogar im Jahresbudget einplanen. ?Ransomware ist seit Jahren ein stark organisiertes Verbrechen. Die Zahlungsbereitschaft der Opfer hat dieses kriminelle Gesch?ftsmodell leider erst erm?glicht. Die Verbrecherbanden gehen heutzutage hoch professionell vor und sind technisch und methodisch oft um L?ngen besser aufgestellt als die angegriffenen Unternehmen. Gewinne kommen hierbei in erster Linie Staaten zugute, die Deutschland eigentlich sanktioniert“, so Bodden weiter. Dem m?chte er zusammen mit den Unterzeichner*innen, einer breiten Gruppe von Expert*innen in der IT-Sicherheit, entgegenwirken. Die Informatiker*innen fordern die Bundespolitik in einem offenen Brief zum Handeln auf.

Bodden erkl?rt: ?Eine aktuelle BBC-Studie zeigt auf, dass 74 Prozent aller Ransomware-L?segelder 2021 an Verbrecherbanden in Russland gezahlt wurden. L?segeldzahlungen schw?chen somit das aktuelle EU-Embargo gegen Russland signifikant.“ Die Bereitschaft zu solchen Zahlungen habe sich mittlerweile für Deutschland zu einem massiven geostrategischen Risiko entwickelt. ?365足彩投注_365体育投注@ st?rken Deutschlands geopolitische Konkurrenten und schw?chen die deutsche Wirtschaft und den deutschen Staat“, so Bodden. Anstatt in die Verbesserung ihrer IT-Sicherheit zu investieren, zahlen die Unternehmen L?segeld und erh?hen somit die Wahrscheinlichkeit weiterer erfolgreicher Angriffe gegen sich selbst und andere. Bodden: ?Statt diese Milliarden an Euro j?hrlich dem organisierten Verbrechen und den Staaten, die diese Verbrecherbanden beheimaten, zukommen zu lassen, sollten deutsche Unternehmen die Gelder vielmehr in ihre eigene IT-Sicherheit investieren, um somit einerseits die Hürden für weitere Angriffe zu erh?hen und andererseits die Finanzstr?me der Verbrecherbanden versiegen zu lassen.“

Die Unterzeichner*innen fordern die Bundespolitik auf, politische Rahmenbedingungen für das Zahlen von L?segeld im Falle von Ransomware-Angriffen zu schaffen. ?Aktuell kann man solche Zahlungen offenbar h?ufig sogar von der Steuer absetzen. Damit finanzieren wir Verbrecherbanden direkt aus dem ?ffentlichen Haushalt“, so Bodden. Unternehmen und Beh?rden, die Angriffen ausgesetzt werden und L?segeld zahlen, sollten diese melden müssen. Au?erdem setzen sich die Unterzeichner*innen dafür ein, dass Versicherungen, die diese L?segeldzahlungen absichern, nicht l?nger angeboten werden. Stattdessen sprechen sie sich für Versicherungen aus, die die verursachten Umsatzeinbu?en und Wiederherstellungsma?nahmen absichern. Die Wissenschaftler*innen fordern au?erdem von der Politik, dass sie Ma?nahmen forciert, die den deutschen Unternehmen in Zukunft Methoden und Technologien erm?glichen, um an sie gestellte IT-Sicherheitsanforderungen effektiv und dennoch m?glichst kostengünstig erfüllen zu k?nnen. Unternehmen, die aufgrund von Angriffen in Existenznot geraten, solle man aber angemessen unterstützen.

Zur Petition:  https://ransomletter.github.io/

Kontakt