IT-Recht: Sicherheitsanforderungen und Rechtsfragen zu Ransomware-Attacken

Ransomware-Angriffe werfen Fragen aus vielen Rechtsgebieten auf. Zahlreiche juristische Spielregeln gilt es vor, während und nach solchen Attacken zu beachten.

Artikel verschenken

17.02.2022, 07:15 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Tobias Haar

IT-Recht: Sicherheitsanforderungen und Rechtsfragen zu Ransomware-Attacken
Das Dilemma mit den Versicherungen
Die Pflicht zur Prävention
Strafverfolgung
Fazit

Artikel in iX 3/2022 lesen

Die Frage, welche juristischen Erwägungen ein erpresstes Unternehmen im Fall einer Ransomware-Attacke anstellen muss, ist ungleich schwieriger zu beantworten als die nach der juristischen Verantwortung der Täter. Hinzu kommt, dass die Auswirkungen solcher Angriffe oft so erheblich sind, dass schnelles Reagieren zwingend scheint. Manche Täter "belohnen" ihre Opfer auch für schnelles Handeln, indem sie ihre Lösegeldforderungen über die Zeit erhöhen. Das geforderte Lösegeld zu bezahlen, fällt leicht, wenn etwa eine Versicherung dafür einsteht.

So haben die Betreiber der Benzinpipeline Colonial in den USA im Mai 2021 etwa 4,4 Millionen Dollar Lösegeld bezahlt, nachdem ihre zentrale Infrastruktureinrichtung Opfer eines Ransomware-Angriffs geworden war. Weder das FBI noch die US-Cybersicherheitsbehörde CISA hatten eine andere Lösung anzubieten. Allerdings war das Opfer gegen Cyberangriffe versichert. Wenn Täter von einer solchen Versicherung ihrer Opfer wissen, motiviert sie das unter Umständen erst recht, gegen Unternehmen vorzugehen. Denn mutmaßlich sind die Erpressten eher zu Lösegeldzahlungen bereit, wenn sie wissen, dass ihre Versicherungen diese voraussichtlich erstatten.

Versicherungen von Lösegeldzahlungen bei Cyberpolicen sind hierzulande seit 2017 nicht mehr verboten. Allerdings darf dafür aus den beschriebenen Gründen nicht geworben werden. In Deutschland werden solche Versicherungen (noch) von Ergo oder Axa angeboten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Recht: Sicherheitsanforderungen und Rechtsfragen zu Ransomware-Attacken

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.