HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/document/198150/?format=api",
"id": 198150,
"site_url": "https://fragdenstaat.de/dokumente/198150-zu-losegeldzahlungen-zur-wiederherstellung-in-verbrecherischer-absicht-verschlusselter-unternehmensdaten/",
"title": "Zu Lösegeldzahlungen zur Wiederherstellung in verbrecherischer Absicht verschlüsselter Unternehmensdaten",
"slug": "zu-losegeldzahlungen-zur-wiederherstellung-in-verbrecherischer-absicht-verschlusselter-unternehmensdaten",
"description": "",
"published_at": "2022-07-15T00:00:00+02:00",
"num_pages": 4,
"public": true,
"listed": true,
"allow_annotation": true,
"pending": false,
"file_url": "https://media.frag-den-staat.de/files/docs/dc/6c/07/dc6c07207c9c4d85985677c976c63976/b229a7c8a36e28d825a4324815e4d088f4589ba0.pdf",
"file_size": 231874,
"cover_image": "https://media.frag-den-staat.de/files/docs/dc/6c/07/dc6c07207c9c4d85985677c976c63976/page-p1-small.png",
"page_template": "https://media.frag-den-staat.de/files/docs/dc/6c/07/dc6c07207c9c4d85985677c976c63976/page-p{page}-{size}.png",
"outline": "",
"properties": {
"url": "https://dserver.bundestag.de/btd/20/027/2002783.pdf",
"title": "Drucksache 20/2783",
"author": "Deutscher Bundestag",
"_tables": [],
"creator": "AH XSL Formatter V6.5 MR3 for Linux64 : 6.5.6.31956 (2018/02/02 12:52JST)",
"subject": "Kleine Anfrage der Abgeordneten Joana Cotar, Barbara Lenk, Eugen Schmidt, Beatrix von Storch und der Fraktion der AfD",
"producer": "Antenna House PDF Output Library 6.5.1216 (Linux64)",
"publisher": "Deutscher Bundestag",
"reference": "20/2783",
"foreign_id": null,
"_format_webp": true,
"publisher_url": "https://dip.bundestag.de/"
},
"uid": "dc6c0720-7c9c-4d85-9856-77c976c63976",
"data": {
"category": null,
"publisher": "de",
"document_type": "minor_interpellation",
"legislative_term": "20"
},
"pages_uri": "/api/v1/page/?document=198150",
"original": null,
"foirequest": null,
"publicbody": null,
"last_modified_at": "2022-09-21 17:12:39.256825+00:00",
"pages": [
{
"document": "https://fragdenstaat.de/api/v1/document/198150/?format=api",
"number": 1,
"content": "Deutscher Bundestag Drucksache 20/2783 20. Wahlperiode 15.07.2022 Vorabfassung - wird durch die lektorierte Version ersetzt. Kleine Anfrage der Abgeordneten Joana Cotar, Barbara Lenk, Eugen Schmidt, Beatrix von Storch und der Fraktion der AfD Zu Lösegeldzahlungen zur Wiederherstellung in verbrecherischer Absicht verschlüsselter Unternehmensdaten Die Ausdifferenzierung der Internetkriminalität hat zum spezialisierten Angriff auf Unternehmensrechner geführt, mit dem Ziel, die dort befindlichen Daten zu verschlüsseln und sie damit für das Unternehmen unbrauchbar zu machen. Der Branchenverband Bitkom schätzt, dass im Jahr 2021 der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage ein Gesamtschaden in Höhe von 223 Mrd. Euro entstanden ist (https://www.bitkom.org/Presse/Presseinformatio n/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pr o-Jahr). Haupttreiber dieser Entwicklung sind nach Darstellung des Bitkom Erpres- sungsvorfälle. Dabei werden von einschlägigen Kriminellen gekaperte Unter- nehmensdaten gegen Zahlung eines Lösegeldes (englisch ransom, daher der Begriff der Ransomware) wieder freigeschaltet (vgl. Unterrichtung durch die Bundesregierung: Die Lage der IT-Sicherheit in Deutschland, Bundestags- drucksache 20/24, S. 10). Die durch diese Erpressungs- und Lösegeldzahlungs- fälle hervorgerufenen Schäden haben sich laut Bitkom seit 2018/19 mehr als vervierfacht (https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-de utsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr). Eine Allianz von gut 90 Cybersicherheitsspezialisten hat sich in einem Appell an die Bundesregierung gegen die verbreitete Bereitschaft zur Lösegeldzahlung im Falle eines Ransomware-Angriffs gewandt (https://ransomletter.github.io/) Die Experten aus Universitäten, IT-Beratungen und Netzaktivismus sind der Ansicht, dass die erfolgten Lösegeldzahlungen der Unternehmen das individu- elle Problem gegebenenfalls kurzfristig lösen, langfristig aber die Gefahr durch weitere Verschlüsselung und Erpressung nur fördern (ebd.). Erst durch die Lö- segeldzahlungen werde das „Geschäftsmodell“ des organisierten Verbrechens bestätigt, die erhaltenen Summen würden in Software und Personal für weitere, komplexere Attacken investiert (ebd.). Die Unterzeichner des Appells an die Bundesregierung beobachten mit Sorge, dass sich die Lösegeldzahlungen deut- scher Unternehmen zu einem „massiven geostrategischen Risiko“ entwickelt hätten, das nicht länger ignoriert werden dürfe (ebenda). Die Bundesregierung wird abschließend aufgefordert, Maßnahmen zu erlassen und Anreize zu set- zen, um Lösegeldzahlungen bei Ransomware-Attacken zu unterbinden (eben- da).",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/dc/6c/07/dc6c07207c9c4d85985677c976c63976/page-p1-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/198150/?format=api",
"number": 2,
"content": "Drucksache 20/2783 –2– Deutscher Bundestag – 20. Wahlperiode Vorabfassung - wird durch die lektorierte Version ersetzt. Wir fragen die Bundesregierung: 1. Liegen der Bundesregierung eigene Erkenntnisse über wirtschaftliche Schäden vor, die durch Ransomware-Attacken auf Unternehmen in Deutschland verursacht wurden (falls ja, bitte differenzieren nach Fallzah- len und durchschnittlicher Schadenshöhe für die Jahre 2018 bis 2021)? 2. Liegen der Bundesregierung eigene Erkenntnisse über wirtschaftliche, po- litische und soziale Schäden vor, die durch Ransomware-Attacken auf Bundesministerien und nachgeordnete Behörden in Deutschland verur- sacht wurden (falls ja, bitte differenzieren nach Fallzahlen und durch- schnittlicher Schadenshöhe für die Jahre 2018 bis 2021)? 3. Liegen der Bundesregierung eigene Erkenntnisse über wirtschaftliche, po- litische und soziale Schäden vor, die durch Ransomware-Attacken auf Ein- richtungen der kritischen Infrastruktur in Deutschland verursacht wurden (falls ja, bitte differenzieren nach Fallzahlen und durchschnittlicher Scha- denshöhe für die Jahre 2018 bis 2021)? 4. Beobachtet die Bundesregierung im Zusammenhang mit dem Krieg in der Ukraine seit Ende Februar 2022 einen signifikanten Anstieg von Ransomware-Attacken auf deutsche Unternehmen, Behörden sowie Ein- richtungen der kritischen Infrastruktur (bitte ausführen)? 5. Hat die Bundesregierung Erkenntnisse darüber, welche Organisationen schwerpunktmäßig hinter in Deutschland erfolgten Ransomware-Angriffen stecken (etwa organisierte Kriminalität, Nachrichtendienste, sog. Hackti- visten; bitte ausführen)? 6. Hält die Bundesregierung weiter an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminal- amts (BKA) fest, im Falle eines mutwillig verschlüsselten Datenträgers oder gar Kommunikationsnetzwerks keinesfalls auf die Lösegeldforderung der Erpresser einzugehen (vgl. o. g. Bundestagsdrucksache, S. 18)? Wenn ja, kann es nach Auffassung der Bundesregierung Ausnahmefälle geben, wo die Zahlung des geforderten Lösegeldes als gerechtfertigt er- scheint (bitte begründen)? 7. Kann die Bundesregierung Angaben machen dazu, was sie in Ministerien und nachgeordneten Behörden für die Resilienz der dortigen digitalen Kommunikationssysteme gegen Ransomware unternimmt (bitte nach fi- nanziellen, organisatorischen, technischen und personellen Aspekten aus- schlüsseln)? 8. Ist die Bundesregierung oder eine ihr nachgeordnete Behörde in der Ver- gangenheit schon einmal Opfer einer Ransomware-Attacke geworden? a) Wenn ja, um welche Behörde handelt es sich dabei? b) Wenn ja, wann geschah der Vorfall? c) Wenn ja, welches Datenvolumen wurde bei der Attacke gekapert? d) Wenn ja, wie wurde auf die Attacke seitens der Bundesregierung rea- giert? 9. Plant die Bundesregierung, wie von den Unterzeichnern des genannten Appells vorgeschlagen, die steuerliche Absetzbarkeit von Ransomware- Zahlungen nach § 33 Einkommensteuergesetz (EstG) aufzuheben? Wenn ja, warum; falls nein, warum nicht?",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/dc/6c/07/dc6c07207c9c4d85985677c976c63976/page-p2-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/198150/?format=api",
"number": 3,
"content": "Deutscher Bundestag – 20. Wahlperiode –3– Drucksache 20/2783 Vorabfassung - wird durch die lektorierte Version ersetzt. 10. Plant die Bundesregierung die Einführung einer Meldepflicht für Unter- nehmen, die von einer Ransomware-Attacke betroffen wurden und die in diesem Zusammenhang Lösegeld gezahlt haben? 11. Teilt die Bundesregierung die Sorge der Unterzeichner des genannten Ap- pells (vgl. Vorbemerkung), dass von den Lösegeldzahlungen nach Ransomware-Attacken vor allem Staaten profitieren, die von der Bundes- regierung mit wirtschaftlichen Sanktionen belegt sind? Wenn ja, um welche Staaten handelt es sich dabei, falls nein, warum nicht? 12. Wird sich die Bundesregierung, im Sinne der Unterzeichner des genannten Appells (vgl. Vorbemerkung), dafür einsetzen, dass die Versicherungswirt- schaft Lösegeldzahlungen nach Ransomware-Attacken nicht länger versi- chern kann? 13. Plant die Bundesregierung, wie von den Unterzeichnern des genannten Appells angeregt (vgl. Vorbemerkung), die Aufsetzung eines Unterstüt- zungsfonds für Unternehmen, die wegen einer Ransomware-Attacke in fi- nanzielle Not geraten sind? Wenn nein, warum nicht, falls ja, zu welchen Bedingungen? 14. Hat die Bundesregierung Erkenntnisse darüber, wie hoch die Aufklärungs- quote bei angezeigten Ransomware-Delikten in Deutschland ist (bitte ggf. ausführen)? Berlin, den 7. Juli 2022 Dr. Alice Weidel, Tino Chrupalla und Fraktion",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/dc/6c/07/dc6c07207c9c4d85985677c976c63976/page-p3-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/198150/?format=api",
"number": 4,
"content": "Vorabfassung - wird durch die lektorierte Version ersetzt. Gesamtherstellung: H. Heenemann GmbH & Co. KG, Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.bundesanzeiger-verlag.de ISSN 0722-8333",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/dc/6c/07/dc6c07207c9c4d85985677c976c63976/page-p4-{size}.png"
}
]
}
