IT-Experten warnen vor Gefahr für Deutschland durch Erpressungstrojaner

Mit Ransomware (englisch „Lösegeld“) werden schädliche Computerprogramme bezeichnet, mit denen Hacker Daten von Firmen verschlüsseln und diese dann erpressen. Durch das Zahlen des geforderten Lösegelds werde das Problem aber noch viel größer, warnen jetzt IT-Forscher und Cybersicherheits-Experten in einem offenen Brief. Allerdings gibt es auch widersprechende Meinungen.

Darum sollten Firmen kein Lösegeld an IT-Erpresser zahlen

Ransomware-Angriffe verursachen bereits erheblichen Schaden in der deutschen Wirtschaft – jährlich 223 Milliarden Euro, so eine Bitkom-Studie. Fast die Hälfte der attackierten Unternehmen zahlt ein gefordertes Lösegeld – dieses Vorgehen halten die Autoren des Briefs jedoch für falsch: „Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels“, so die Kritik. Denn mit dem erpressten Geld würden die Verbrecher wiederum stark aufrüsten, seien so „technisch und methodisch oft um Größenordnungen besser aufgestellt (...) als die angegriffenen Unternehmen“ und könnten erneut angreifen – ein Teufelskreis. Davon seien vor allem kleinere Unternehmen bedroht, weil diese sich weder Lösegelder noch Cyber-Versicherungen leisten können und bei einem Angriff potenziell vor dem Ruin stünden.

Ransomware-Attacken von russischen Hackern gefährden Deutschland

Und die Erfolge der Erpresser seien sogar eine Bedrohung für ganz Deutschland und ein „massives geostrategisches Risiko“, denn viele dieser Verbrecherbanden stammen aus Staaten wie Russland oder Nordkorea und könnten kritische Infrastrukturen in Deutschland ins Visier nehmen. 

Die Unterzeichner des Briefs plädieren unter anderem dafür, dass Firmen das geforderte Lösegeld nicht zahlen –  das Geschäftsmodell würde so im Keim erstickt. Dem widerspricht allerdings der bekannte IT-Blogger Felix von Leitner, bekannt als Fefe, auf seinem Blog. Einerseits würden manche „Ransomware-Gangs“ die geklauten Daten direkt weiterverkaufen, außerdem bleibe das Problem der Sicherheitslücken bestehen, die u.a. auch von ausländischen Geheimdiensten ausgenutzt werden können. 

Politik soll Meldepflicht und Hilfsfonds für Ransomware-Angriffe einführen

Die Ersteller des Briefs fordern von der Bundespolitik unter anderem:

• Maßnahmen und Anreize, welche Lösegeldzahlungen bei Ransomware-Angriffen effektiv unterbinden
• die Abschaffung der steuerlichen Absetzbarkeit von Ransomware-Lösegeldzahlungen
• ein Verbot von Versicherungen, die diese Lösegeldzahlungen absichern
• Hilfsfonds für betroffene Unternehmen
• eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen für Unternehmen ab einer bestimmten Größe 

Zu den Unterzeichnern des Briefs gehören demnach unter anderem Professoren verschiedener Hochschulen, Mitarbeiter verschiedener Fraunhofer-Institute sowie Christine Regitz, Präsidentin der Gesellschaft für Informatik, Borys Sobieski, IT Leitung Piratenpartei Deutschland und Peter Wilfahrt, Bundesverband Digitale Sicherheit.

Das Bundesamt für Sicherheit in der Informationstechnik gibt auf einer Webseite jede Menge Informationen und Tipps bei Ransomware-Angriffen.