Security-Anbieter rät zum Verbot von Lösegeldzahlungen

Security-Anbieter rät zum Verbot von Lösegeldzahlungen

Security-Anbieter Emsisoft rät Regierungen dazu, Betroffenen Lösegeldzahlungen an Cyberkriminelle zu untersagen. Denn diese würden letztlich sogar Menschenleben gefährden.
3. Januar 2024

     

Mit Verweis auf die abermals hohen Angriffszahlen des vergangenen Jahres verweist das neuseeländische IT-Security-Unternehmen Emsisoft in seinem "State of Ransomware in the US"-Report darauf, dass Lösegeldzahlungen verboten werden sollten. Der Anbieter rückt im Report als Argument dafür vor allem die potenziellen Gefahren in den Fokus. Demnach habe Ransomware zwischen 2016 und 2021 in den USA im Durchschnitt ein Menschenleben pro Monat gekostet. Dabei bezieht sich Emsisoft vor allem auf Angriffe auf den Gesundheitssektor. So waren allein im vergangenen Jahr 2207 US-amerikanische Krankenhäuser, Schulen und Behörden direkte Opfer von Ransomware-Angriffen, unzählige weitere zudem indirekt betroffen.

Die Regierungen hätten zwar Task Forces und internationale Koalitionen gebildet und sich auf Bundesebene verpflichtet, keine Lösegelder zu zahlen, während die Strafverfolgungsbehörden Operationen im gesamten Ransomware-Ökosystem gestört, Botnetze zerschlagen, Krypto-Vermögenswerte beschlagnahmt und Verhaftungen vorgenommen hätten. "Doch trotz all dieser Massnahmen ist Ransomware nach wie vor ein grosses Problem", unterstreicht Emsisoft. Der einzig praktikable Mechanismus, mit dem Regierungen das Ransomware-Volumen schnell reduzieren können, sei daher das Verbot von Lösegeldzahlungen. Denn kriminelle Gruppen sind laut dem Anbieter letztlich "gewinnorientierte Unternehmen". "Wenn sie unrentabel sind, werden die meisten Angriffe schnell aufhören."


"Die derzeitigen Strategien zur Bekämpfung von Ransomware sind nicht viel mehr als das Errichten von Hindernissen und das Verprügeln von Maulwürfen", beklagt Brett Callow, Threat Analyst bei Emsisoft. "Solange Ransomware-Zahlungen rechtmässig sind, werden Cyberkriminelle alles tun, um sie einzutreiben." Die einzige Lösung bestehe darin, die Angreifer finanziell zu entmutigen, indem die Zahlung von Forderungen vollständig verboten wird. "Zum jetzigen Zeitpunkt ist ein Verbot der einzige Ansatz, der wahrscheinlich funktionieren wird." (sta)


Weitere Artikel zum Thema

Ransomware-Angriff auf Concevis: Auch Daten der Bundesverwaltung betroffen

15. November 2023 - Das NCSC hat einen Ransomware-Angriff auf den Schweizer Software-Anbieter Concevis gemeldet. Das Unternehmen spricht von einem "umfangreichen Datenabfluss", auch die Bundesverwaltung soll betroffen sein.

Ukrainian Cyber Alliance neutralisiert Ransomware Trigona

23. Oktober 2023 - Die Hacker der Ukrainian Cyber Alliance sind in die Systeme der Ransomware-Gang Trigona eingedrungen, haben Daten exfiltriert und die Trigona-Server danach gelöscht.

Hochschule Luzern lanciert Anti-Hacker-Game

18. Oktober 2023 - Ein Online-Game der Hochschule Luzern und Fabula Games sensibilisiert Mitarbeitende auf Ransomware-Angriffe. Das Game ist gratis zugänglich und kann in Schulungskampagnen integriert werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER