Security-Anbieter rät zum Verbot von Lösegeldzahlungen an Kriminelle

Security-Anbieter rät zum Verbot von Lösegeldzahlungen an Kriminelle

Security-Anbieter Emsisoft rät Regierungen dazu, Betroffenen Lösegeldzahlungen an Cyberkriminelle zu untersagen. Denn diese würden letztlich sogar Menschenleben gefährden.
3. Januar 2024

     

Mit Verweis auf die abermals hohen Angriffszahlen des vergangenen Jahres verweist das neuseeländische IT-Security-Unternehmen Emsisoft in seinem "State of Ransomware in the US"-Report darauf, dass Lösegeldzahlungen verboten werden sollten. Der Anbieter rückt im Report als Argument dafür vor allem die potenziellen Gefahren in den Fokus. Demnach habe Ransomware zwischen 2016 und 2021 in den USA im Durchschnitt ein Menschenleben pro Monat gekostet. Dabei bezieht sich Emsisoft vor allem auf Angriffe auf den Gesundheitssektor. So waren allein im vergangenen Jahr 2207 US-amerikanische Krankenhäuser, Schulen und Behörden direkte Opfer von Ransomware-Angriffen, unzählige weitere zudem indirekt betroffen.

Die Regierungen hätten zwar Task Forces und internationale Koalitionen gebildet und sich auf Bundesebene verpflichtet, keine Lösegelder zu zahlen, während die Strafverfolgungsbehörden Operationen im gesamten Ransomware-Ökosystem gestört, Botnetze zerschlagen, Krypto-Vermögenswerte beschlagnahmt und Verhaftungen vorgenommen hätten. "Doch trotz all dieser Massnahmen ist Ransomware nach wie vor ein grosses Problem", unterstreicht Emsisoft. Der einzig praktikable Mechanismus, mit dem Regierungen das Ransomware-Volumen schnell reduzieren können, sei daher das Verbot von Lösegeldzahlungen. Denn kriminelle Gruppen sind laut dem Anbieter letztlich "gewinnorientierte Unternehmen". "Wenn sie unrentabel sind, werden die meisten Angriffe schnell aufhören."


"Die derzeitigen Strategien zur Bekämpfung von Ransomware sind nicht viel mehr als das Errichten von Hindernissen und das Verprügeln von Maulwürfen", beklagt Brett Callow, Threat Analyst bei Emsisoft. "Solange Ransomware-Zahlungen rechtmässig sind, werden Cyberkriminelle alles tun, um sie einzutreiben." Die einzige Lösung bestehe darin, die Angreifer finanziell zu entmutigen, indem die Zahlung von Forderungen vollständig verboten wird. "Zum jetzigen Zeitpunkt ist ein Verbot der einzige Ansatz, der wahrscheinlich funktionieren wird." (sta)


Weitere Artikel zum Thema

Airbus ist an Security-Sparte von Atos interessiert

3. Januar 2024 - Atos befindet sich in frühen Gesprächen mit Airbus über den Verkauf der Security-Sparte. In Frankreich ist der Deal nicht unumstritten.

US-Behörde nimmt IT-Branche bei riskanten Standardpasswörtern in die Pflicht

20. Dezember 2023 - Standardpasswörter sind bei vielen IT-Produkten nach wie vor gang und gäbe. Damit soll Schluss sein, fordert die Cybersecurity & Infrastructure Security Agency.

Nevis Security geht Partnerschaft mit Oediv Secusys ein

18. Dezember 2023 - Nevis Security arbeitet per sofort mit dem deutschen Anbieter Oediv Secusys zusammen, der die Lösungen von Nevis seinen Kunden zur Verfügung stellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER