Erpressungstrojaner haben in den letzten Jahren stark zugenommen und sich zu einem geostrategischen Risiko entwickelt. In einem offenen Brief fordern IT-Sicherheits- und Informatik-Fachleute wirkungsvolle Maßnahmen, um Lösegeldzahlungen zu vermeiden und so den Erpressenden den Geldzustrom abzuschneiden.

Der Schaden, der durch Daten-Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft entsteht, beläuft sich laut einer aktuellen Bitkom-Studie auf jährlich über 200 Milliarden Euro – dies entspricht über 6% des gesamten deutschen Bruttoinlandsprodukts für 2021 (3,57 Billionen EUR). Ein Großteil der Schäden geht demnach auf sogenannte Ransomware zurück, Erpressungssoftware wie WannaCry, die vor fünf Jahren u.a. die Deutsche Bahn getroffen hat.

Aufgrund der großen Schäden, die Ransomware-Attacken anrichten können, ist die Bereitschaft von Unternehmen, sich durch Lösegeldzahlungen „freizukaufen“, in den letzten Jahren stark gestiegen. Obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) empfehlen, sich grundsätzlich nicht auf Lösegeldzahlungen einzulassen, zahlen laut einer aktuellen Studie des Sicherheitsdienstleisters Sophos rund 42% aller deutschen Unternehmen das geforderte Lösegeld, im Schnitt über EUR 250.000.

Christine Regitz, Präsidentin der Gesellschaft für Informatik: „Die Zahlungen von Lösegeld haben wirtschafts- sowie staatsgefährdenden Kriminellen in den letzten Jahren zig Millionen Euro in die Kassen gespült. Damit muss Schluss sein – auch wenn das für das einzelne Unternehmen womöglich zunächst noch schmerzhafter ist als die Zahlung selbst. Es bedarf schneller und wirkungsvoller Maßnahmen zur Erhöhung der IT-Sicherheit einerseits und der Unterbindung von Lösegeldzahlungen bei Ransomware-Angriffen andererseits. Hier ist auch die Politik gefordert.“

Der offene Brief „Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko“ wurde bereits von über 30 IT-Sicherheits- und Informatik-Fachleuten unterzeichnet und schlägt eine Reihe an Maßnahmen zur Vermeidung von Lösegeldzahlungen und zur Stärkung der IT-Sicherheit vor.