Wer Lösegelder an Kriminelle bezahlt oder ermöglicht, kann sich selbst strafbar machen. Daran erinnert das US-Finanzministerium. Denn häufig geht das Geld an Personen oder Länder, die auf Sanktionslisten stehen, darunter eine Reihe von Ransomware-Betreibern sowie Staaten oder Gebiete wie der Iran, die russisch besetzte Krim, Nordkorea oder Syrien. Meinen von US-Recht Betroffene, unbedingt Lösegeld zahlen zu müssen, können Sie bei der zuständigen Behörde OFAC (Office of Foreign Assets Control) um Genehmigung ansuchen.

Allerdings muss der Antrag gut begründet sein. OFAC beginnt das Verfahren nämlich unter der Vermutung, die Zahlung nicht zu gestatten. Das Verbot richtet sich nicht nur an zahlende Opfer, sondern auch an zahlende Versicherungen. Hinzu kommen Finanzdienstleister, die solche Transaktionen ermöglichen, und sonstige Dritte, die daran beteiligt sind oder dazu beitragen, etwa IT-Sicherheitsfirmen oder IT-Forensiker.

Anzeige wirkt mildernd

Als mildernden Faktor hebt OFAC in der Warnung ausdrücklich Anzeigen bei der Polizei hervor, wenn jemand Opfer einer Ransomware-Attacke geworden ist. Wird zeitnah und umfassend Anzeige erstattet, dann ohne Genehmigung Lösegeld bezahlt, und es stellt sich später heraus, dass der Empfänger der Zahlung oder das Zielland auf der Sanktionsliste steht, wird OFAC die vorhergegangene Anzeige als "signifikant mildernd" berücksichtigen. Wer hingegen keine Anzeige erstattet und rechtswidrig zahlt, muss mit deutlich härteren Sanktionen rechnen.

Es drohen hohe Geldstrafen und jahrzehntelange Haft. Die Behörde hebt hervor, dass die Betreiber beziehungsweise Schöpfer der Verschlüsselungstrojaner Cryptolocker, SamSam, WannaCry, BitPaymer und des Dridex-Trojaners auf der Sanktionsliste stehen. Die OFAC-Website hält die jeweils aktuellen Sanktionslisten, Kontaktdaten für Ausnahmeanträge und weitere Informationen zum Thema bereit.

(ds)