Cyberwar

Lösegeldzahlungen bei Ransomware-Attacken sind ein "geostrategisches Risiko"

von - 06.07.2022
Cyberwar
Foto: Shutterstock / Chrystal Eye Studio
Lösegeldforderungen aufgrund von Ransomware-Attacken haben sich zu einer dauerhaften Bedrohung für die deutsche und europäische Wirtschaft entwickelt. In einem offenen Brief fordern Wissenschaftler und IT-Experten die deutsche Politik zum Handeln auf.
"Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko", so lautet der Titel eines offenen Brifes, der Ende Juni veröffentlicht wurde, unterzeichnet vom "Who is Who" der deutschen IT-Security-Community. In dem Brief, der sich an die Bundesregierung richtet, nennen die Verfasser drastische Zahlen. So beziffert eine aktuelle Studie des ITK-Branchenverbandes Bitkom den jährlichen Schaden durch Datenspionage und IT-Sabotage auf 223 Milliarden Euro, das entspricht rund 6 Prozent des Bruttoinlandsproduktes.
Die Unterzeichner des Briefes sehen die IT-Infrastuktur Deutschlands als schlecht aufgestellt. Ein Großteil der Schäden entstehen durch Ransomware-Attacken, in denen ein Angreifer über einen Trojaner die Datenbestände des angegriffenen Unternehmens verschlüsselt und somit unbrauchbar macht. Für den Code zum Entschlüsseln fordern die Täter dann ein Lösegeld.

Backups nützen wenig

Gegen die Gefahren durch Ransomware-Attacken helfen regelmäßige Backups nur bedingt, denn immer häufiger drohen die Täter damit, die gestohlenen Daten im Internet zu veröffentlichen, wenn die Lösegeldzahlung ausbleibt. Deshalb, so haben Studien ergeben, bezahlen 42 Prozent aller angegriffenen Unternehmen in Deutschland das geforderte Lösegeld.
Damit finanzieren sie nicht nur eine hochprofessionelle, kriminelle Organisation, sie unterlaufen auch die Sanktionsbemühungen der Bundesregierung. So haben Studien ergeben, dass 74 Prozent aller Lösegeldforderungen nach Russland gehen. Inzwischen darf man fest davon ausgehen, dass russische Hacker beste Verbindungen in den Kreml haben und ihre Raubzüge mit Billigung der russischen Regierung unternehmen. Es wird auch vermutet, dass staatliche Hacker von Nordkorea aus gezielt westliche Ziele angreifen.

Im Schnitt 250.000 Euro Lösegeld

Deshalb stufen die Unterzeichner des offenen Briefes die Lösegeldzahlungen als das eigentliche Problem ein - und fordern die Bundespolitik auf, diese Zahlungen zu unterbinden. Die Summen, um die es geht, sind beträchtlich. Im Schnitt soll jedes geschädigte Unternehmen rund 250.000 Euro zahlen. Angesichts der Kosten für die Wiederherstellung der angegriffenen IT von durchschnittlich 1,6 Millionen Euro zeigen die Autoren des Briefes sogar Verständnis dafür, dass sich Unternehmen zur Zahlung entscheiden - dennoch müsste dies unterbunden werden.
Konkret fordern die Unterzeichner die Bundesregierung auf:
  • Erlassen Sie Maßnahmen und setzen Sie Anreize, welche Lösegeldzahlungen bei Ransomware-Angriffen effektiv unterbinden

  • Schaffen Sie die steuerliche Absetzbarkeit von Ransomware-Lösegeldzahlungen (§ 33 EStG) ab.
  • Führen Sie für Unternehmen ab einer bestimmten Größe eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen ein.

  • Unterbinden Sie Versicherungen, die diese Lösegeldzahlungen absichern.
  • Befördern Sie stattdessen Versicherungen, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern, besteht hier die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen.

  • Unterstützen Sie Unternehmen, die durch Ransomware-Angriffe in eine finanzielle Notlage geraten, in angemessener Weise, beispielsweise über einen Hilfsfonds, sodass diese nicht gezwungen werden, Lösegelder zu zahlen. Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, welche sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen.

  • Forcieren Sie Maßnahmen, die deutschen Unternehmen in Zukunft Methoden und Technologien bereitstellen, um an sie gestellte IT-Sicherheitsanforderungen effektiv und dennoch möglichst kostengünstig erfüllen zu können.
Vor allem der letzte Punkt war auch Thema beim aktuellen NATO Summit in Madrid. Auch bei den Streitkräften werden die zunehmenden Angriffe auf die öffentliche in die private IT-Infrastruktur zunehmend mit Sorge betrachtet. Vor allem im Zusammenhang mit dem Ukraine-Krieg sollten Unternehmen auf Cyberwar-Attacken vorbereitet sein.

NATO will Privatfirmen unterstützen

Die NATO will deshalb ihre Zusammenarbeit mit dem zivilen IT-Sektor ausbauen, um sich auf militärische Cyber-Attacken besser vorzubereiten und bei zivilen Angriffen gegebenenfalls unterstützen zu können. Dazu wird eine neue Cyber Response Force bei der NATO aufgebaut, die im Ernstfall mit Privatunternehmen zusammenarbeiten soll.
Verwandte Themen