Offener Brief zu Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko
Bericht: Gesellschaft für Informatik e.V.
Erpressungstrojaner haben in den letzten Jahren stark zugenommen und sich zu einem geostrategischen Risiko entwickelt. In einem offenen Brief fordern IT-Sicherheits- und Informatik-Fachleute wirkungsvolle Maßnahmen, um Lösegeldzahlungen zu vermeiden und so den Erpressenden den Geldzustrom abzuschneiden.
Der Schaden, der durch Daten-Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft entsteht, beläuft sich laut einer aktuellen Bitkom-Studie auf jährlich über 200 Milliarden Euro – dies entspricht über 6% des gesamten deutschen Bruttoinlandsprodukts für 2021 (3,57 Billionen EUR). Ein Großteil der Schäden geht demnach auf sogenannte Ransomware zurück, Erpressungssoftware wie WannaCry, die vor fünf Jahren u.a. die Deutsche Bahn getroffen hat.
Aufgrund der großen Schäden, die Ransomware-Attacken anrichten können, ist die Bereitschaft von Unternehmen, sich durch Lösegeldzahlungen „freizukaufen“, in den letzten Jahren stark gestiegen. Obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) empfehlen, sich grundsätzlich nicht auf Lösegeldzahlungen einzulassen, zahlen laut einer aktuellen Studie des Sicherheitsdienstleisters Sophos rund 42% aller deutschen Unternehmen das geforderte Lösegeld, im Schnitt über EUR 250.000.
Christine Regitz, Präsidentin der Gesellschaft für Informatik: „Die Zahlungen von Lösegeld haben wirtschafts- sowie staatsgefährdenden Kriminellen in den letzten Jahren zig Millionen Euro in die Kassen gespült. Damit muss Schluss sein – auch wenn das für das einzelne Unternehmen womöglich zunächst noch schmerzhafter ist als die Zahlung selbst. Es bedarf schneller und wirkungsvoller Maßnahmen zur Erhöhung der IT-Sicherheit einerseits und der Unterbindung von Lösegeldzahlungen bei Ransomware-Angriffen andererseits. Hier ist auch die Politik gefordert.“
Über die Gesellschaft für Informatik e.V.
Die Gesellschaft für Informatik e.V. (GI) ist die größte Fachgesellschaft für Informatik im deutschsprachigen Raum. Seit 1969 vertritt sie die Interessen der Informatikerinnen und Informatiker in Wissenschaft, Gesellschaft und Politik und setzt sich für eine gemeinwohlorientierte Digitalisierung ein. Mit 14 Fachbereichen, über 30 aktiven Regionalgruppen und unzähligen Fachgruppen ist die GI Plattform und Sprachrohr für alle Disziplinen in der Informatik. Weitere Informationen finden Sie unter www.gi.de. Die GI hat sich Ethische Leitlinien gegeben, die Ihren Mitgliedern als Orientierung dienen.
→ Der offene Brief „Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko„ wurde bereits von über 30 IT-Sicherheits- und Informatik-Fachleuten unterzeichnet und schlägt eine Reihe an Maßnahmen zur Vermeidung von Lösegeldzahlungen und zur Stärkung der IT-Sicherheit vor.
27.06.2022
Gesellschaft für Informatik e.V.
www.gi.de