Erpressungstrojaner haben in den letzten Jahren stark zugenommen und sich zu einem geostrategischen Risiko entwickelt. In einem offenen Brief fordern IT-Sicherheits- und Informatik-Fachleute wirkungsvolle Maßnahmen, um Lösegeldzahlungen zu vermeiden und so den Erpressenden den Geldzustrom abzuschneiden.
Der Schaden, der durch Daten-Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft entsteht, beläuft sich laut einer aktuellen Bitkom-Studie auf jährlich über 200 Milliarden Euro - dies entspricht über 6% des gesamten deutschen Bruttoinlandsprodukts für 2021 (3,57 Billionen EUR). Ein Großteil der Schäden geht demnach auf sogenannte Ransomware zurück, Erpressungssoftware wie WannaCry, die vor fünf Jahren u.a. die Deutsche Bahn getroffen hat.
Aufgrund der großen Schäden, die Ransomware-Attacken anrichten können, ist die Bereitschaft von Unternehmen, sich durch Lösegeldzahlungen "freizukaufen", in den letzten Jahren stark gestiegen. Obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) empfehlen, sich grundsätzlich nicht auf Lösegeldzahlungen einzulassen, zahlen laut einer aktuellen Studie des Sicherheitsdienstleisters Sophos rund 42% aller deutschen Unternehmen das geforderte Lösegeld, im Schnitt über EUR 250.000.
Christine Regitz, Präsidentin der Gesellschaft für Informatik: "Die Zahlungen von Lösegeld haben wirtschafts- sowie staatsgefährdenden Kriminellen in den letzten Jahren zig Millionen Euro in die Kassen gespült. Damit muss Schluss sein - auch wenn das für das einzelne Unternehmen womöglich zunächst noch schmerzhafter ist als die Zahlung selbst. Es bedarf schneller und wirkungsvoller Maßnahmen zur Erhöhung der IT-Sicherheit einerseits und der Unterbindung von Lösegeldzahlungen bei Ransomware-Angriffen andererseits. Hier ist auch die Politik gefordert."
Der offene Brief "Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko" wurde bereits von über 30 IT-Sicherheits- und Informatik-Fachleuten unterzeichnet und schlägt eine Reihe an Maßnahmen zur Vermeidung von Lösegeldzahlungen und zur Stärkung der IT-Sicherheit vor.
Daniel Krupka
Gesellschaft für Informatik e.V. (GI)
Geschäftsstelle Berlin im Spreepalais am Dom
Anna-Louisa-Karsch-Str.2, 10178 Berlin
Mail: presse@gi.de
https://gi.de/offener-brief-zu-loesegeldzahlungen-bei-ransomware-angriffen-ein-g...
https://ransomletter.github.io
Criteria of this press release:
Journalists
Economics / business administration, Information technology, Politics, Social studies
transregional, national
Science policy, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).