28.06.2022
Cyber-Kriminalität
Experten wollen Lösegeldzahlungen bei Cyberangriffen stoppen
Autor: dpa
aslysun/Shutterstock
Lösegeldzahlungen bei Ransomware-Attacken müssten aufhören, mahnt eine Gruppe renommierter Sicherheitsforscher - und raten zur Einrichtung eines Hilfsfonds.
Eine Gruppe von 22 renommierten IT-Sicherheitsforschern hat sich in einem öffentlichen Appell an die Bundespolitik dafür eingesetzt, Lösegeldzahlungen nach Angriffen mit Erpresser-Schadsoftware zu unterbinden. Erpressungstrojaner in Form sogenannter Ransomware seien in den vergangenen Jahren zu einer ernsthaften und dauerhaften Bedrohung für die deutsche und europäische Wirtschaft herangewachsen, heißt es in dem Schreiben.
Wegen der hohen Schäden sei die Bereitschaft von Unternehmen, Lösegeld zu zahlen, zuletzt stark gestiegen. „Lösegeldzahlungen sind jedoch bei Ransomware die Wurzel allen Übels.“ Ransomware sei seit Jahren ein stark organisiertes Verbrechen. „Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt.“
Konkret setzen sich die Forscher dafür ein, dass Unternehmen die Lösegeldzahlungen nicht mehr von der Steuer absetzen können. Für Unternehmen ab einer bestimmten Größe sollte es eine Meldepflicht für Ransomware-Angriffe und Lösegeldzahlungen geben. Versicherungen, die Lösegeldzahlungen absichern, sollten unterbunden werden. Stattdessen sollten Versicherungen gefördert werden, die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern. „Da die Versicherer zunehmend starke Sicherheitsmaßnahmen bei den Versicherungsnehmern einfordern, besteht hier die Möglichkeit, die IT-Sicherheit in der Breite signifikant zu erhöhen, ohne weitere regulatorische Maßnahmen treffen zu müssen.“
Wenn ein Unternehmen durch Ransomware-Angriffe in eine finanzielle Notlage gerate, sollte der Firma „in angemessener Weise“ geholfen werden, beispielsweise über einen Hilfsfonds, so dass diese nicht gezwungen würden, Lösegelder zu zahlen. „Die Unterstützung sollte jedoch an Bedingungen geknüpft sein, welche sicherstellen, dass die Opfer ihre Pflicht zur eigenständigen Absicherung nicht vernachlässigen.“
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>