Mit Verweis auf die abermals hohen Angriffszahlen des vergangenen Jahres verweist das neuseeländische IT-Security-Unternehmen Emsisoft in seinem "State of Ransomware in the US"-Report darauf, dass Lösegeldzahlungen verboten werden sollten. Der Anbieter rückt im
Report als Argument dafür vor allem die potenziellen Gefahren in den Fokus. Demnach habe Ransomware zwischen 2016 und 2021 in den USA im Durchschnitt ein Menschenleben pro Monat gekostet. Dabei bezieht sich Emsisoft vor allem auf Angriffe auf den Gesundheitssektor. So waren allein im vergangenen Jahr 2207 US-amerikanische Krankenhäuser, Schulen und Behörden direkte Opfer von Ransomware-Angriffen, unzählige weitere zudem indirekt betroffen.
Die Regierungen hätten zwar Task Forces und internationale Koalitionen gebildet und sich auf Bundesebene verpflichtet, keine Lösegelder zu zahlen, während die Strafverfolgungsbehörden Operationen im gesamten Ransomware-Ökosystem gestört, Botnetze zerschlagen, Krypto-Vermögenswerte beschlagnahmt und Verhaftungen vorgenommen hätten. "Doch trotz all dieser Massnahmen ist Ransomware nach wie vor ein grosses Problem", unterstreicht Emsisoft. Der einzig praktikable Mechanismus, mit dem Regierungen das Ransomware-Volumen schnell reduzieren können, sei daher das Verbot von Lösegeldzahlungen. Denn kriminelle Gruppen sind laut dem Anbieter letztlich "gewinnorientierte Unternehmen". "Wenn sie unrentabel sind, werden die meisten Angriffe schnell aufhören."
"Die derzeitigen Strategien zur Bekämpfung von Ransomware sind nicht viel mehr als das Errichten von Hindernissen und das Verprügeln von Maulwürfen", beklagt Brett Callow, Threat Analyst bei Emsisoft. "Solange Ransomware-Zahlungen rechtmässig sind, werden Cyberkriminelle alles tun, um sie einzutreiben." Die einzige Lösung bestehe darin, die Angreifer finanziell zu entmutigen, indem die Zahlung von Forderungen vollständig verboten wird. "Zum jetzigen Zeitpunkt ist ein Verbot der einzige Ansatz, der wahrscheinlich funktionieren wird."
(sta)