IDCare, eine gemeinnützige Organisation, die Opfern von Internetkriminalität hilft, sagte, dass Australien unbeabsichtigt eine Welle der Cyberkriminalität anheizen könnte, wenn es für die Regulierungsbehörden einfacher wird, Unternehmen für mangelhafte Datensicherheit zu bestrafen und die Zahlung von Lösegeld nicht unter Strafe zu stellen.

Die Botschaft kam in einer unveröffentlichten Eingabe, die von Reuters eingesehen wurde, an den Generalstaatsanwalt, der daran arbeitet, die Datenschutzgesetze für das Internetzeitalter zu aktualisieren, während das Land einen Anstieg groß angelegter Datendiebstähle erlebt, die nach Angaben der Regierung fast jede Familie betroffen haben.

"Ein wichtiger Grund, warum australische Regierungen und Unternehmen zunehmend Ziel von Ransomware-Angriffen werden, ist, dass wir zahlen", so IDCare in der Eingabe.

Die Ansichten von IDCare werden bei der Überarbeitung der Datenschutzgesetze durch die Regierung eine wichtige Rolle spielen, da es einfacher werden soll, Unternehmen zu bestrafen oder zu verklagen, die es versäumen, ihre Kundendaten zu schützen, da IDCare zu einer der Anlaufstellen in Canberra geworden ist, um Opfern von Internetkriminalität zu helfen.

Canberra hat die Höchststrafe für Unternehmen, die es versäumt haben, Datendiebstahl zu verhindern, von 2,2 Millionen auf 50 Millionen AUD (34 Millionen Dollar) angehoben, nachdem bei dem ersten großen Angriff im Oktober die Daten von etwa 10 Millionen Kundenkonten der Nummer 2 der Telekommunikationsbranche Optus, die zu Singapore Telecommunications gehört, gestohlen wurden.

Die Regierung erwägt nun, die Anwendung dieses Bußgeldes zu erleichtern und es Einzelpersonen zu erleichtern, gegen den Diebstahl persönlicher Daten zu klagen.

IDCare sagte, dass Australien durch die Androhung massiver Geldstrafen Unternehmen vor die Wahl stellen würde, entweder 1 Million AUD zu zahlen, was den typischen Kosten einer Lösegeldforderung entspricht, oder die Behörden zu informieren und eine Geldstrafe von bis zu 50 Millionen AUD zu riskieren.

"Was Ransomware-Angriffe angeht, ist Australien offen für Geschäfte", so der Bericht.

IDCare stellte fest, dass Australien im Januar 2023 das Land war, das am fünftmeisten von Datendieben heimgesucht wurde, weit schlechter als andere Länder im Verhältnis zu seiner Wirtschaft und Bevölkerung.

Ohne Regeln, die Lösegeldzahlungen verbieten oder davon abhalten, ist es unwahrscheinlich, dass Ransomware-Gruppen, die es auf unsere Organisationen abgesehen haben, ihre Aktivitäten einschränken werden".

Ein Sprecher des Generalstaatsanwalts Mark Dreyfus sagte, die Regierung habe schnell gehandelt, um die Strafen nach groß angelegten Datenschutzverletzungen zu erhöhen und werde 116 Vorschläge im Rahmen einer Überprüfung des Datenschutzrechts prüfen, bevor sie weitere Schritte beschließe.

Das Büro des australischen Datenschutzbeauftragten sagte, sein Ansatz bei der Verhängung von Strafen oder der Festlegung neuer Regeln werde "pragmatisch, evidenzbasiert und verhältnismäßig" sein.

NACHFRAGESPITZE

Seit Australien im Jahr 2018 die Meldung von Datenschutzverletzungen für Unternehmen zur Pflicht gemacht hat, ist die Nachfrage nach den Dienstleistungen von IDCare sprunghaft angestiegen.

Nur einen Monat nach dem Optus-Hack gab der führende Krankenversicherer Medibank Private Ltd. bekannt, dass Millionen seiner Konten kompromittiert wurden, wobei Hunderttausenden von Menschen potenziell sensible medizinische Daten gestohlen wurden.

Letzten Monat gab der Finanzdienstleister Latitude Financial Group Holdings Ltd. bekannt, dass Hacker über einen Zeitraum von fast 20 Jahren Daten von etwa 14 Millionen Kundenkonten gestohlen haben.

In jedem dieser Fälle verwiesen die Behörden die betroffenen Kunden an IDCare, das die Opfer bei der Schließung der gefährdeten Konten, der Benachrichtigung der zuständigen Dienstleister und der Vermeidung von Verlusten berät.

Um den Anstieg der Anrufe einzudämmen, richtet IDCare jetzt Websites für "größere Vorfälle" ein, die von Sicherheitsverletzungen betroffen sind, sagte Mark Rowley, Chief Commercial Officer von IDCare, gegenüber Reuters.

Das Unternehmen plant außerdem, bis Mitte 2023 ein neues Supportzentrum in Sydney zu eröffnen, das zu den Zentren in Brisbane, Perth und Neuseeland hinzukommt, und die Zahl der Mitarbeiter von 40 auf 60 zu erhöhen.

"Es steht außer Frage, dass sich die Flut von Datenpannen seit Oktober letzten Jahres fortgesetzt, wenn nicht sogar verschärft hat, so dass eine Beschleunigung der Pläne erforderlich war", sagte Rowley.

"Ich glaube nicht, dass irgendjemand von uns in diesem Jahr mit Ereignissen dieses Ausmaßes in Australien gerechnet hat."

($1 = 1,4806 Australische Dollar)