AfD thematisiert Ransomware-Attacken auf Unternehmen
Zu Lösegeldzahlungen zur Wiederherstellung in verbrecherischer Absicht verschlüsselter Unternehmensdaten
Bundesregierung wird aufgefordert, Maßnahmen zu erlassen und Anreize zu setzen, um Lösegeldzahlungen bei Ransomware-Attacken zu unterbinden
Um "Lösegeldzahlungen zur Wiederherstellung in verbrecherischer Absicht verschlüsselter Unternehmensdaten" geht es in einer Kleinen Anfrage der AfD-Fraktion (20/2783). Darin schreibt die Fraktion, die Ausdifferenzierung der Internetkriminalität habe zum spezialisierten Angriff auf Unternehmensrechner geführt mit dem Ziel, die dort befindlichen Daten zu verschlüsseln und sie damit für das Unternehmen unbrauchbar zu machen. Der Branchenverband Bitkom schätze, dass im Jahr 2021 der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage ein Gesamtschaden in Höhe von 223 Milliarden Euro entstanden ist.
Haupttreiber dieser Entwicklung seien nach Darstellung des Bitkom Erpressungsvorfälle, heißt es in der Vorlage weiter. Dabei würden "gekaperte Unternehmensdaten gegen Zahlung eines Lösegeldes (englisch ransom, daher der Begriff der Ransomware) wieder freigeschaltet".
Wissen wollen die Abgeordneten, ob der Bundesregierung eigene Erkenntnisse über wirtschaftliche Schäden vorliegen, die durch Ransomware-Attacken auf Unternehmen in Deutschland verursacht wurden. Auch erkundigen sie sich danach, ob die Bundesregierung an Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts festhält, im Falle eines mutwillig verschlüsselten Datenträgers oder gar Kommunikationsnetzwerks keinesfalls auf die Lösegeldforderung der Erpresser einzugehen.
Vorbemerkung der Fragesteller:
Die Ausdifferenzierung der Internetkriminalität hat zum spezialisierten Angriff auf Unternehmensrechner geführt, mit dem Ziel, die dort befindlichen Daten zu verschlüsseln und sie damit für das Unternehmen unbrauchbar zu machen. Der Branchenverband Bitkom schätzt, dass im Jahr 2021 der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage ein Gesamtschaden in Höhe von 223 Mrd. Euro entstanden ist. Haupttreiber dieser Entwicklung sind nach Darstellung des Bitkom Erpressungsvorfälle. Dabei werden von einschlägigen Kriminellen gekaperte Unternehmensdaten gegen Zahlung eines Lösegeldes (englisch "ransom", daher der Begriff der "Ransomware") wieder freigeschaltet. Die durch diese Erpressungs- und Lösegeldzahlungsfälle hervorgerufenen Schäden haben sich laut Bitkom seit 2018/2019 mehr als vervierfacht.
Eine Allianz von gut 90 Cybersicherheitsspezialisten hat sich in einem Appell an die Bundesregierung gegen die verbreitete Bereitschaft zur Lösegeldzahlung im Falle eines Ransomware-Angriffs gewandt. Die Experten aus Universitäten, IT-Beratungen und Netzaktivismus sind der Ansicht, dass die erfolgten Lösegeldzahlungen der Unternehmen das individuelle Problem gegebenenfalls kurzfristig lösen, langfristig aber die Gefahr durch weitere Verschlüsselung und Erpressung nur fördern. Erst durch die Lösegeldzahlungen werde das "Geschäftsmodell" des organisierten Verbrechens bestätigt, die erhaltenen Summen würden in Software und Personal für weitere, komplexere Attacken investiert. Die Unterzeichner des Appells an die Bundesregierung beobachten mit Sorge, dass sich die Lösegeldzahlungen deutscher Unternehmen zu einem "massiven geostrategischen Risiko" entwickelt hätten, das nicht länger ignoriert werden dürfe. Die Bundesregierung wird abschließend aufgefordert, Maßnahmen zu erlassen und Anreize zu setzen, um Lösegeldzahlungen bei Ransomware-Attacken zu unterbinden.
eingetragen: 15.08.22
Newsletterlauf: 12.09.22