Juristische Aspekte der Erpressung mittels Ransomware
Geld her!
Erpressungen mithilfe von Ransomware boomen. Betroffene Unternehmen und Behörden müssen sich mit einigen rechtlichen Aspekten auseinandersetzen, bevor sie reagieren oder gar Lösegeld zahlen.
Das Erpressen von Geld durch den Einsatz von Ransomware ist kein neues Phänomen. In letzter Zeit häuften sich jedoch die Berichte über Unternehmen und Behörden, die Opfer solcher Schadprogramme geworden sind, mit denen – wie es Wikipedia beschreibt – „ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt“. Meist wird ein Lösegeld für die Entschlüsselung gefordert, damit der berechtigte Nutzer wieder an seine Daten gelangt. Ob sich der Täter an diese Zusage hält, ist oft nicht sicher. Eine Garantie dafür gibt es ebenso wenig wie die Möglichkeit, diesen „Anspruch“ im Zweifel gerichtlich einzuklagen.
Trotz dieser Unsicherheit bezahlen laut einer Studie von Bitdefender bis zu einem Drittel der Opfer den geforderten Geldbetrag. Viele Sicherheitsexperten rechnen mit einer weiteren Zunahme von Ransomware-Attacken. Eine strafrechtliche Verfolgung der Täter unterbleibt in den allermeisten Fällen, da die Ermittlungen sehr aufwendig sind, sich die Täter meist vermutlich im Ausland befinden oder ihre Aktivität technisch so klug verschleiern, dass ihnen nicht wirksam beizukommen ist. Gerade bei strafrechtlichen Ermittlungen mit Auslandsbezug müssen die Ermittler oft hohe Hürden überwinden, da sie auf Rechtshilfe ihrer ausländischen Kollegen angewiesen sind. Gepaart ist dies oftmals damit, dass die Ermittlungsbehörden nicht ausreichend mit den technischen Finessen des Internets und der Cyberkriminalität vertraut sind und der Schaden im Einzelfall zunächst einmal ziemlich gering erscheint.