Raus aus dem Teufelskreis
Vorwort zur Ausgabe
Veröffentlicht in Ausgabe 08/2022 - EDITORIAL
Wir stehen unter Beobachtung: Ob Firmen oder Privatpersonen, die Finanzaufsicht hat stets ein wachsames Auge auf unsere Bankgeschäfte – könnten wir doch beispielsweise organisierte kriminelle Banden finanzieren; am besten noch in Ländern, die zurzeit ganz oben auf der Sanktionsliste stehen. Doch geschieht genau das hierzulande jeden Tag vielfach – völlig legal und steuerlich absetzbar. Die Rede ist von Ransomware. Sind die Daten verschlüsselt und drohen die Angreifer gar mit Veröffentlichung von Interna, sind schnell alle Vorbehalte vergessen. Die Sicherheitsbehörden raten zwar von Lösegeldzahlungen ab, das war es aber auch schon.
In einem offenen Brief, veröffentlicht unter "ransomletter.github.io", prangern mehr als 90 Unterzeichner, darunter IT-Security-Experten aus Wirtschaft und Forschung, die massenhaften Ransomware-Lösegeldzahlungen an. Völlig zu Recht! Die digitale Erpressermasche geißelt unsere Gesellschaft seit Jahren und verursacht volkswirtschaftliche Schäden in Milliardenhöhe. So würden laut einer Studie rund 42 Prozent der deutschen Unternehmen das geforderte Lösegeld bezahlen, im Schnitt über 250.000 Euro. Eine Viertelmillion, pro Unternehmen. Geld, das direkt in die Taschen der Erpresser fließt, die dann wiederum bessere Schadsoftware entwickeln und größere Botnetze aufspannen können – ein Teufelskreis. Und seitdem die Opfer teils schmerzlich gelernt haben, brav ihre Backups zu pflegen, drohen die Erpresser eben mit der Veröffentlichung vertraulicher Interna, sollte nicht gezahlt werden.
Es gibt am Ende des Tages nur einen Weg, diesen Teufelskreis zu durchbrechen: ein gesetzliches Verbot, auf derartige Lösegeldforderungen einzugehen, wie es auch schon Ciaran Martin, vormals Chef des britischen Zentrums für Cybersicherheit, gefordert hat. So hart das im Einzelfall sein mag, scheint dies die einzige Möglichkeit, um die Situation für alle Betroffenen signifikant zu verbessern. Denn nur wenn das lukrative Geschäft "Ransomware" keines mehr ist und den Angreifern ihre üppige Geldquelle versiegt, können wir das als wirklichen Fortschritt im Kampf gegen diese Form der Cyberkriminalität verbuchen, die in vielen Fällen nicht einmal vor Krankenhäusern Halt macht.
Wir stehen unter Beobachtung: Ob Firmen oder Privatpersonen, die Finanzaufsicht hat stets ein wachsames Auge auf unsere Bankgeschäfte – könnten wir doch beispielsweise organisierte kriminelle Banden finanzieren; am besten noch in Ländern, die zurzeit ganz oben auf der Sanktionsliste stehen. Doch geschieht genau das hierzulande jeden Tag vielfach – völlig legal und steuerlich absetzbar. Die Rede ist von Ransomware. Sind die Daten verschlüsselt und drohen die Angreifer gar mit Veröffentlichung von Interna, sind schnell alle Vorbehalte vergessen. Die Sicherheitsbehörden raten zwar von Lösegeldzahlungen ab, das war es aber auch schon.
In einem offenen Brief, veröffentlicht unter "ransomletter.github.io", prangern mehr als 90 Unterzeichner, darunter IT-Security-Experten aus Wirtschaft und Forschung, die massenhaften Ransomware-Lösegeldzahlungen an. Völlig zu Recht! Die digitale Erpressermasche geißelt unsere Gesellschaft seit Jahren und verursacht volkswirtschaftliche Schäden in Milliardenhöhe. So würden laut einer Studie rund 42 Prozent der deutschen Unternehmen das geforderte Lösegeld bezahlen, im Schnitt über 250.000 Euro. Eine Viertelmillion, pro Unternehmen. Geld, das direkt in die Taschen der Erpresser fließt, die dann wiederum bessere Schadsoftware entwickeln und größere Botnetze aufspannen können – ein Teufelskreis. Und seitdem die Opfer teils schmerzlich gelernt haben, brav ihre Backups zu pflegen, drohen die Erpresser eben mit der Veröffentlichung vertraulicher Interna, sollte nicht gezahlt werden.
Es gibt am Ende des Tages nur einen Weg, diesen Teufelskreis zu durchbrechen: ein gesetzliches Verbot, auf derartige Lösegeldforderungen einzugehen, wie es auch schon Ciaran Martin, vormals Chef des britischen Zentrums für Cybersicherheit, gefordert hat. So hart das im Einzelfall sein mag, scheint dies die einzige Möglichkeit, um die Situation für alle Betroffenen signifikant zu verbessern. Denn nur wenn das lukrative Geschäft "Ransomware" keines mehr ist und den Angreifern ihre üppige Geldquelle versiegt, können wir das als wirklichen Fortschritt im Kampf gegen diese Form der Cyberkriminalität verbuchen, die in vielen Fällen nicht einmal vor Krankenhäusern Halt macht.
Mit der Zahlung von Lösegeld hingegen – egal in welcher Form – oder gar dem Abschließen entsprechender Versicherungen machen sich Firmen nur noch mehr zu potenziellen Opfern. Und eine Garantie, dass die Entschlüsselung am Ende funktioniert, nicht doch Daten geleakt werden oder keine Hintertüren im Unternehmensnetz für weitere Angriffe verbleiben, gibt es ohnehin nicht.
Wie Sie Ihre Benutzerkonten und Verzeichnisdienste richtig verwalten und absichern, erfahren Sie in dieser Ausgabe. Eine interessante Lektüre wünscht
Daniel Richey
Stellv. Chefredakteur, Chef vom Dienst