Australien führt Meldepflicht für Ransomware-Zahlungen ein
Seit Ende Mai sind australische Unternehmen mit einem Jahresumsatz von mehr als 3 Millionen australischen Dollar verpflichtet, innerhalb von 72 Stunden jede Lösegeldzahlung im Zusammenhang mit einem Ransomware-Angriff zu melden. Australien ist somit das erste Land, das eine gesetzliche Meldepflicht für Ransomware-Zahlungen einführt.
Seit dem 30. Mai 2025 müssen australische Unternehmen, deren Jahresumsatz 3 Millionen australische Dollar übersteigt, jede Zahlung im Zusammenhang mit einem Ransomware-Angriff melden. Die Massnahme wurde durch den Cyber Security Act 2024 eingeführt und soll den Behörden einen besseren Einblick in ein bislang nur unzureichend dokumentiertes Problem verschaffen, wie das australische Innenministerium mitteilt.
Die Meldung muss demnach innerhalb von 72 Stunden an die zuständige Behörde, die Australian Signals Directorate (ASD), erfolgen. Die Unternehmen müssen einen detaillierten Bericht einreichen - mit Angaben zur gezahlten Summe, den Zahlungsmodalitäten, den zeitlichen Ablauf des Vorfalls sowie den kompletten Austausch mit den Cyberkriminellen. Die Daten würden vertraulich behandelt, könnten aber bei Bedarf mit den Behörden geteilt werden.
Bis Ende 2025 will die australische Regierung noch auf Anreize setzen. Schwere Sanktionen seien kurzfristig nicht vorgesehen. Ab 2026 jedoch können Unternehmen, die sich nicht an die Meldepflicht halten, mit Geldstrafen von bis zu 19'800 australischen Dollar belegt werden.
Mehrheit der Unternehmen beugt sich der Erpressung
Trotz der Aufforderungen von Regierungen, nicht auf Erpressung einzugehen, zahlen viele Unternehmen dennoch. Laut dem Australian Institute of Criminology meldet nur eines von fünf betroffenen Unternehmen eine Lösegeldzahlung an die Behörden, was die Einschätzung der Bedrohungslage erschwert. Das erklärte Ziel der australischen Regelung ist es, diese Praxis besser zu dokumentieren.
Diese Massnahmen der australischen Regierung könnten eine Trendwende in der internationalen Politik darstellen, schreibt Marc Barbezat, Leiter der Informationssicherheit beim Kanton Waadt, auf seiner Website dcod.ch. Seiner Ansicht nach könnte solch eine Regulierung ein wirksames Druckmittel sein.
Welche präventiven Massnahmen Unternehmen treffen können, um sich vor Ransomware-Angriffen zu schützen, erklärt das Bundesamt für Cybersicherheit im Rahmen seiner nationalen Sensibilisierungskampagne. Lesen Sie hier die Details.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft-Software ist wegen Trump ein Sicherheitsrisiko – so reagiert Dänemark
Werner Herzog sinniert über Hühner
Update: Sony darf wieder Bravia-Projektoren in Europa verkaufen
Cybersecurity bremst die Einführung von KI-Agenten
Viele Unternehmen können auf Cyberangriffe nicht richtig reagieren
Westschweizer IT-Dienstleister Silicom übernimmt Dialogue Logique
IT-Fachleute bewerten Schweizer Digitalisierungsstand mit Schulnote 5
Econis holt Co-CEO an Bord
Microsoft lanciert Cybersecurity-Initiative für EU-Regierungen
