Deutsche IT-Sicherheitsexperten haben die Politik aufgefordert, die zunehmenden Lösegeldzahlungen von Unternehmen nach Cyberangriffen einzudämmen. Die Unterzeichner eines offenen Briefes – darunter rund 30 Professorinnen und Professoren – fordern Maßnahmen und Anreize, um das Eingehen auf Erpressungen mit Ransomware effektiv zu unterbinden.

Die Forscher und IT-Experten wenden sich dagegen, dass Lösegelder steuerlich als Betriebsausgaben absetzbar sind. Für Unternehmen ab einer bestimmten Größe soll eine Meldepflicht für Ransomware-Attacken und Lösegeldzahlungen eingeführt werden. Außerdem sollen Versicherungen keine Lösegeldzahlungen mehr absichern dürfen.

Die Cyberexperten stellen auf die rasant gestiegene Bedrohung durch Hackerattacken ab, von denen ein Großteil durch Ransomware verursacht werden. Neun von zehn deutschen Unternehmen seien mittlerweile betroffen. „Auch Datensicherungen helfen den Opfern mittlerweile nur noch bedingt, denn seit einiger Zeit kopieren Verbrecherbanden Daten, bevor sie sie verschlüsseln, und drohen den Opfern dann mit der öffentlichen Preisgabe vertraulicher Daten, sollte die geforderte Lösegeldzahlung ausbleiben“, heißt es in dem offenen Brief.

Die Bereitschaft von Unternehmen zu zahlen sei zuletzt stark gestiegen. Zitiert wird eine aktuelle Studie des Sicherheitsdienstleisters Sophos, nach der 42% der erpressten Firmen zahlen – im Durchschnitt über 250000 Euro. „Ransomware ist seit Jahren ein stark organisiertes Verbrechen, das allein in Deutschland Schäden in Milliardenhöhe verursacht“, konstatieren die Cyberexperten. Gewinne flössen vor allem in Staaten, die Deutschland eigentlich sanktioniert. 74% aller Lösegelder seien laut einer BBC-Studie an Banden in Russland gezahlt worden. Vor diesem Hintergrund lasse sich feststellen, „dass sich die Bereitschaft zu Lösegeldzahlungen mittlerweile für Deutschland zu einem massiven geostrategischen Risiko entwickelt hat, das nicht länger ignoriert werden darf“.

Die IT-Spezialisten kritisieren, dass sich die Zahlung von Lösegeld recht bequem über Cyberversicherungen in das Jahresbudget einplanen lasse.

Der Gesamtverband der Deutschen Versicherungswirtschaft wollte das am Dienstag nicht so stehen lassen. „Versicherungen fördern nicht das Ransomware-Geschäftsmodell der Cyberkriminellen“, hieß es in einer Stellungnahme des GDV. Die Übernahme von Lösegeldzahlungen sei keineswegs die Regel, sondern die Ausnahme. In welcher Höhe sie Lösegelder bisher gezahlt haben, darüber schweigen sich die Versicherer, die solche Deckungen anbieten, aber aus.

Der GDV fordert, Cyberkriminalität an der Wurzel zu bekämpfen. Staatliche Stellen müssten hohen Ermittlungs- und Fahndungsdruck aufbauen und die Wirtschaft ihr Schutzniveau verbessern. Die Versicherer würden ihre Kunden seit Jahren dafür sensibilisieren.