Lösegeldzahlungen bei Cyberangriffen stellen ein geostrategisches Risiko dar. Diese Meinung vertreten IT-Forschende, die ein Ende dieser Praktik fordern. Wir erklären die Hintergründe.
Meldungen über Cyberangriffe nehmen immer mehr zu. Allein in Deutschland sind im Jahr 2021 laut einer Umfrage rund 46 Prozent der Unternehmen mindestens einmal Opfer von Hackangriffen geworden.
Dabei werden oft Daten abgegriffen. Nicht selten kommt es aber auch zu Lösegeldforderungen. Damit soll nun aber Schluss sein, wie zahlreiche IT-Forscher:innen in einem öffentlichen Appell fordern.
Unternehmen nehmen Lösegeldzahlungen bei Cyberangriffen in Kauf
22 IT-Forscher:innen haben den Appell an die Bundespolitik unterzeichnet. Sie fordern ein Ende für Lösegeldzahlungen bei Cyberangriffen.
Erpressungstrojaner in Form sogenannter Ransomware sind in den letzten Jahren zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft herangewachsen.
Immer mehr Unternehmen würden wegen der zunehmenden Angriffe auf sogenannte „Cyber-Versicherungen“ zurückgreifen. So könnten die Unternehmen das geforderte Lösegeld „recht bequem im Jahresbudget einplanen“.
Lösegeldzahlungen bei Cyberangriffen: ein geostrategisches Risiko?
Doch laut den Forscher:innen besteht genau darin die Problematik. Denn Lösegeldzahlungen seien „bei Ransomware die Wurzel allen Übels“.
Bei Ransomware handle es sich „seit Jahren ein stark organisiertes Verbrechen“. Deshalb hätten sich Lösegeldzahlungen bei Cyberangriffen auch zu einem „massiven geostrategischen Risiko entwickelt“.
Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt.
Welche Lösung schlagen die Forschenden vor?
In ihrem Appell an die Bundespolitik fordern die Forscher:innen daher, dass Lösegeldzahlungen nicht mehr von der Steuer absetzbar sind. Auch müsse es für Unternehmen einer gewissen Größe eine Meldepflicht für Ransomware-Angriffe geben.
Auch die Versicherungen, die für Lösegeldzahlungen einspringen, soll der Gesetzgeber verbieten. Im Gegensatz dazu sollten eher Versicherungen gefördert werden, die durch Cyberangriffe verursachte Umsatzeinbußen abfangen.
Wie groß ist der wirtschaftliche Schaden durch Cyberangriffe?
Eine aktuelle Studie des Branchenverbands Bitkom hat den Schaden durch Cyberangriffe unter die Lupe genommen. Demnach seien Daten-Diebstahl, Spionage und Sabotage besonders schädlich für die deutsche Wirtschaft.
Jährlich würde so ein Schaden in Höhe von 223 Milliarden Euro entstehen. Das sind ganze sechs Prozent des deutschen Bruttoinlandsprodukts im Jahr 2021.
Laut der Studie sind inzwischen neun von zehn Unternehmen von solchen Angriffen betroffen. Aber auch Behörden und Unternehmen der kritischen Infrastruktur stünden im Fokus.
Auch interessant:
