Die britische Regierung hat drastische Massnahmen vorgeschlagen, um Ransomware-Banden zu bekämpfen. Einerseits sollen Behörden und andere öffentliche Einrichtungen keinerlei Lösegelder mehr bezahlen dürfen, um bei einem Angriff verschlüsselte Daten wieder zugänglich zu machen.

Dies, so die Regierung, würde öffentliche Einrichtungen zu unattraktiven Zielen für Cyberkriminelle machen. Meistens seien diese auf Geld aus, und hätten nur selten reine Betriebsstörungen im Sinn.

Der zweite Teil des Vorschlags hätte weitreichende Auswirkungen auf alle Einwohnerinnen und Einwohner von Grossbritannien. Nicht nur Behörden, sondern auch alle Privatunternehmen und Privatpersonen, die Opfer eines Ransomware-Angriffs wurden, sollen dazu verpflichtet werden, dies zu melden.

Die Opfer sollen dadurch offizielle Unterstützung erhalten können. Vor allem glaubt die Regierung jedoch, dass die Meldepflicht das Wissen der Bekämpfer von Cybercrime verbessern und ihnen damit ihre Arbeit erleichtern würde.

Durch das Wisen um aktuell vonstatten gehende Angriffswellen könnten die Behörden kriminelle Gruppierungen schneller identifizieren und ihre Angriffe blockieren, so die Argumentation. Die allgemeine Meldepflicht würde zudem dem Home Office einen besseren Überblick über die Grösse, die Art und die Herkunft von Ransomware-Bedrohungen geben. Dadurch könnte das für Cybersicherheit zuständige Ministerium zeitnah aktualisierte Ratschläge herausgeben und Organisationen und Unternehmen dabei helfen, ihre Abwehr zu verbessern.

Die Vorschläge der britischen Regierung sind nun in einer Vernehmlassung, die rund drei Monate dauern soll. Beide Vorschläge wären unseres Wissens nach europaweit noch einmalig.

In der Schweiz tritt eine Meldepflicht von Cyberangriffen für Kritische Infrastrukturen voraussichtlich im ersten Halbjahr 2025 in Kraft. Allerdings wird es hierzulande auch zahlreiche Ausnahmen geben.