UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

16. Januar 2025 um 14:00
image
Foto: Jay Alexander / Unsplash

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

Die britische Regierung hat drastische Massnahmen vorgeschlagen, um Ransomware-Banden zu bekämpfen. Einerseits sollen Behörden und andere öffentliche Einrichtungen keinerlei Lösegelder mehr bezahlen dürfen, um bei einem Angriff verschlüsselte Daten wieder zugänglich zu machen.
Dies, so die Regierung, würde öffentliche Einrichtungen zu unattraktiven Zielen für Cyberkriminelle machen. Meistens seien diese auf Geld aus, und hätten nur selten reine Betriebsstörungen im Sinn.

Meldepflicht für alle

Der zweite Teil des Vorschlags hätte weitreichende Auswirkungen auf alle Einwohnerinnen und Einwohner von Grossbritannien. Nicht nur Behörden, sondern auch alle Privatunternehmen und Privatpersonen, die Opfer eines Ransomware-Angriffs wurden, sollen dazu verpflichtet werden, dies zu melden.
Die Opfer sollen dadurch offizielle Unterstützung erhalten können. Vor allem glaubt die Regierung jedoch, dass die Meldepflicht das Wissen der Bekämpfer von Cybercrime verbessern und ihnen damit ihre Arbeit erleichtern würde.
Durch das Wisen um aktuell vonstatten gehende Angriffswellen könnten die Behörden kriminelle Gruppierungen schneller identifizieren und ihre Angriffe blockieren, so die Argumentation. Die allgemeine Meldepflicht würde zudem dem Home Office einen besseren Überblick über die Grösse, die Art und die Herkunft von Ransomware-Bedrohungen geben. Dadurch könnte das für Cybersicherheit zuständige Ministerium zeitnah aktualisierte Ratschläge herausgeben und Organisationen und Unternehmen dabei helfen, ihre Abwehr zu verbessern.

Europaweit einmalig

Die Vorschläge der britischen Regierung sind nun in einer Vernehmlassung, die rund drei Monate dauern soll. Beide Vorschläge wären unseres Wissens nach europaweit noch einmalig.
In der Schweiz tritt eine Meldepflicht von Cyberangriffen für Kritische Infrastrukturen voraussichtlich im ersten Halbjahr 2025 in Kraft. Allerdings wird es hierzulande auch zahlreiche Ausnahmen geben.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Commvault schafft neuen DACH-Zweig

Eva-Maria Glenz leitet künftig die gebündelten Geschäftsbereiche in der Schweiz, in Österreich und Deutschland. Nicolas Veltzé bleibt Schweiz-Chef.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026