Mit Ransomware (englisch „Lösegeld“) werden schädliche Computerprogramme bezeichnet, mit denen Hacker Daten von Firmen verschlüsseln und diese dann erpressen. Durch das Zahlen des geforderten Lösegelds werde das Problem aber noch viel größer, warnen jetzt IT-Forscher und Cybersicherheits-Experten in einem offenen Brief. Allerdings gibt es auch widersprechende Meinungen.
Ransomware-Angriffe verursachen bereits erheblichen Schaden in der deutschen Wirtschaft – jährlich 223 Milliarden Euro, so eine Bitkom-Studie. Fast die Hälfte der attackierten Unternehmen zahlt ein gefordertes Lösegeld – dieses Vorgehen halten die Autoren des Briefs jedoch für falsch: „Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels“, so die Kritik. Denn mit dem erpressten Geld würden die Verbrecher wiederum stark aufrüsten, seien so „technisch und methodisch oft um Größenordnungen besser aufgestellt (...) als die angegriffenen Unternehmen“ und könnten erneut angreifen – ein Teufelskreis. Davon seien vor allem kleinere Unternehmen bedroht, weil diese sich weder Lösegelder noch Cyber-Versicherungen leisten können und bei einem Angriff potenziell vor dem Ruin stünden.
Und die Erfolge der Erpresser seien sogar eine Bedrohung für ganz Deutschland und ein „massives geostrategisches Risiko“, denn viele dieser Verbrecherbanden stammen aus Staaten wie Russland oder Nordkorea und könnten kritische Infrastrukturen in Deutschland ins Visier nehmen.
Die Unterzeichner des Briefs plädieren unter anderem dafür, dass Firmen das geforderte Lösegeld nicht zahlen – das Geschäftsmodell würde so im Keim erstickt. Dem widerspricht allerdings der bekannte IT-Blogger Felix von Leitner, bekannt als Fefe, auf seinem Blog. Einerseits würden manche „Ransomware-Gangs“ die geklauten Daten direkt weiterverkaufen, außerdem bleibe das Problem der Sicherheitslücken bestehen, die u.a. auch von ausländischen Geheimdiensten ausgenutzt werden können.
Die Ersteller des Briefs fordern von der Bundespolitik unter anderem:
Zu den Unterzeichnern des Briefs gehören demnach unter anderem Professoren verschiedener Hochschulen, Mitarbeiter verschiedener Fraunhofer-Institute sowie Christine Regitz, Präsidentin der Gesellschaft für Informatik, Borys Sobieski, IT Leitung Piratenpartei Deutschland und Peter Wilfahrt, Bundesverband Digitale Sicherheit.
Das Bundesamt für Sicherheit in der Informationstechnik gibt auf einer Webseite jede Menge Informationen und Tipps bei Ransomware-Angriffen.