Die fortschreitende Digitalisierung hat nicht nur gute Seiten – der Anstieg der Cyberkriminalität stellt die Schattenseite dieser Entwicklung dar. Hierzu gehören Ransomware-Angriffe und DDoS-Kampagnen gegen verschiedenste Institutionen, welche 2024 nach dem Bundeslagebild Cybercrime 2024 des Bundeskriminalamtes (BKA) einen Höchststand erreichten. Der jährliche Schaden in Deutschland durch Cyberangriffe beträgt 178,6 Mrd. Euro.
Größte Bedrohung sind und bleiben die sog. Ransomware-Attacken, bei denen Systeme verschlüsselt werden und Lösegeld gefordert wird. Auch wenn die Polizei durch ihre Maßnahmen einen Rückgang der Angriffe verzeichnen konnte – schützen können Sie sich durch frühzeitige Cyberprävention.
In Deutschland wurden im letzten Jahr 950 Ransomware-Angriffe angezeigt und zählt damit zu dem vierthäufigsten betroffenen Land. 90 % der Betroffenen geben an, kein Lösegeld gezahlt zu haben – jedoch sind hier nicht die Fälle einberechnet, die nicht zur Anzeige gebracht wurden.
Denken Sie deshalb an die Strafanzeige und eine Meldung nach Art. 33 DSGVO!
Was kann passieren, wenn ich Lösegeld bezahle?
Lösegeld zu bezahlen kann strafbar sein!
Eine mögliche Strafbarkeit kann sich aus der Unterstützung einer kriminellen Vereinigung oder wegen eines Verstoßes gegen ein Bereitstellungsverbot – Bereitstellen von Vermögenswerten an Personen oder Organisationen, die mit staatlichen Sanktionsmaßnahmen belegt sind – ergeben. Wer tiefer in das Strafrecht eintauchen möchte, dem empfehle ich hierzu den Artikel von Jan Marcel Stammkötter. Betroffene Unternehmen sollten sich deshalb juristisch beraten lassen und auch eng mit den Strafverfolgungsbehörden zusammenarbeiten.
Cyberkriminalität nimmt zu
Würde niemand das Lösegeld bezahlen, würde es keine entsprechenden Angriffe geben. Je mehr Unternehmen auf die Lösegeldforderung eingehen, desto häufiger werden solche Angriffe vorkommen. Bei ähnlich gelagerten Fällen werden die Angreifer vermutlich das geforderte Lösegeld erhöhen – es hat ja immerhin schon einmal funktioniert. Daneben werden mit den bezahlten Lösegeldern auch zukünftige Angriffe finanziert; hierüber sollten sich Unternehmen im Klaren sein.
Es besteht Wiederholungsgefahr
Ransomware-Attacken sind kein Einzelfall – oft handelt es sich nur um den „ersten Akt“. Viele Unternehmen werden mehrfach Ziel von Cyberangriffen, insbesondere, wenn die Täter wissen, dass es dort etwas zu holen gibt.
Zahlen bringt nichts!
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist es bei einigen Ransomware-Attacken überhaupt nicht möglich, die Daten wieder zu entschlüsseln. Die Opfer sollen dazu verleitet werden, Lösegeld zu bezahlen, obwohl ihre Daten unwiderruflich zerstört worden sind.
Fazit
Die Experten sind sich einig und raten von der Zahlung der Lösegeldforderung ab. Insgesamt sinkt auch die Zahlungsbereitschaft von geschädigten Unternehmen, wie das aktuelle Bundeslagebild Cybercrime zeigt – man kann nur hoffen, weil sich die Verantwortlichen der Gefahren bewusst sind. Damit Ihr Unternehmen gar nicht erst in die Situation kommt, sich entscheiden zu müssen, ein Lösegeld zu bezahlen oder nicht, sollten wir jedoch nochmal einen Schritt zurückgehen und Folgendes betrachten: Die Kompromittierung von IT-Systemen ist zurückzuführen auf die Ausnutzung von Schwachstellen und IT-Sicherheitslücken. Es ist deshalb essenziell, entsprechende Schutzmaßnahmen umzusetzen und damit die Bedrohung durch Angriffe zu minimieren. Ich möchte an dieser Stelle das BSI zitieren:
Es besteht kein „Maßnahmenmangel“, sondern ein „Umsetzungsmangel“.