Mache ich mich eigentlich #strafbar, wenn ich als #Geschäftsführer im Falle eines #Ransomware-Angriffs das #Lösegeld zahle? Eine wichtige Frage, auf die es nicht immer eine klare Antwort gibt. Jaqueline Emmerich, die Stipendiatin in unserem „Young Talent“-Programm des cyberintelligence institute ist, und ich haben deshalb für die Zeitschrift für Informationssicherheit „kes“ einen ausführlichen einordnenden Beitrag verfasst.
Fakt ist zunächst einmal: Wenn ich als Geschäftsleitung zahle, nehme ich zumindest billigend in Kauf, dass das Lösegeld an eine kriminelle Vereinigung fließt und diese unterstützt. Durch die steigende Bedrohungslage im Cyberraum ist davon auszugehen, dass die Unternehmensverantwortlichen sich regelmäßig bewusst sein werden, dass hinter diesen Angriffen organisierte Kriminalität steckt und sie mit der Lösegeldzahlung weitere Straftaten fördern könnten. Dies gilt auch, wenn das Lösegeld nicht mit der Absicht gezahlt wird, die Ziele der Angreifergruppierung zu befürworten oder weitere Straftaten zu ermöglichen.
Fraglich ist aber tatsächlich, ob ein solcher nachgewiesener Vorsatz am Ende auch zwangsläufig zu einer Strafbarkeit führt – dafür nämlich ist eine weitergehende Abwägung der Interessen des konkreten Falles notwendig. Dabei muss man immer öfter zu dem Schluss kommen: Angesichts von Lösegeldzahlungen, die mittlerweile beträchtliche Summen erreichen, wird die Abwägung regelmäßig nicht mehr zugunsten des zahlenden Unternehmens ausfallen. Denn je höher die Zahlung ausfällt, desto stärker wird die kriminelle Vereinigung unmittelbar gefördert, was ihre Gefährlichkeit erheblich steigert. Wer mehr zum Thema lesen möchte, ist gerne eingeladen, einen Blick in die aktuelle Ausgabe der „kes“ zu werfen: https://www.kes-informationssicherheit.de/print/titelthema-metriken-und-kennzahlen/loesegeldzahlungen-bei-ransomware-angriffen/
#cybercrime #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #denniskenjikipker