Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen

Wer nach einer Ransomware-Attacke Lösegeld bezahlt, könnte damit Sanktionen verletzen und so selbst kriminell werden. Davor warnt das US-Finanzministerium.

Das Symbolbild zeigt ein Gefängnisgebäude. (Bild: Daniel AJ Sokolov)

Von Daniel AJ Sokolov

Wer Lösegelder an Kriminelle bezahlt oder ermöglicht, kann sich selbst strafbar machen. Daran erinnert das US-Finanzministerium. Denn häufig geht das Geld an Personen oder Länder, die auf Sanktionslisten stehen, darunter eine Reihe von Ransomware-Betreibern sowie Staaten oder Gebiete wie der Iran, die russisch besetzte Krim, Nordkorea oder Syrien. Meinen von US-Recht Betroffene, unbedingt Lösegeld zahlen zu müssen, können Sie bei der zuständigen Behörde OFAC (Office of Foreign Assets Control) um Genehmigung ansuchen.

Allerdings muss der Antrag gut begründet sein. OFAC beginnt das Verfahren nämlich unter der Vermutung, die Zahlung nicht zu gestatten. Das Verbot richtet sich nicht nur an zahlende Opfer, sondern auch an zahlende Versicherungen. Hinzu kommen Finanzdienstleister, die solche Transaktionen ermöglichen, und sonstige Dritte, die daran beteiligt sind oder dazu beitragen, etwa IT-Sicherheitsfirmen oder IT-Forensiker.

Anzeige wirkt mildernd

Als mildernden Faktor hebt OFAC in der Warnung ausdrücklich Anzeigen bei der Polizei hervor, wenn jemand Opfer einer Ransomware-Attacke geworden ist. Wird zeitnah und umfassend Anzeige erstattet, dann ohne Genehmigung Lösegeld bezahlt, und es stellt sich später heraus, dass der Empfänger der Zahlung oder das Zielland auf der Sanktionsliste steht, wird OFAC die vorhergegangene Anzeige als "signifikant mildernd" berücksichtigen. Wer hingegen keine Anzeige erstattet und rechtswidrig zahlt, muss mit deutlich härteren Sanktionen rechnen.

Quelle Heise.de