- Das US-Finanzministerium wird in Kürze neue Richtlinien zur Bekämpfung von Ransomware-Angriffen bekannt geben.
- Die USA waren zwischen Januar und Juli dieses Jahres am häufigsten Opfer von Ransomware-Angriffen, bei denen das Lösegeld in Form von Kryptowährung erpresst wurde.
Die US-Regierung plant, Angreifern, die von Lösegeldern in Form von Kryptowährungen profitieren wollen, weitere Hindernisse in den Weg zu legen. Digitale Vermögenswerte ermöglichen legale Zahlungen, aber eben auch kriminelle Aktivitäten und sie zu einer wachsenden Bedrohung für die nationale Sicherheit geworden.
Bereits in dieser Woche könnte das Finanzministerium neue Sanktionen einführen, die die Verwendung von Kryptowährungen für Ransomware-Zahlungen verbieten. Die Behörde wird möglicherweise auch Leitlinien für Unternehmen über die Risiken von Ransomware-Angriffen erstellen. Bußgelder und Geldstrafen werden Teil der neuen Maßnahmen sein.
Beamte der Regierung haben offenbar festgestellt, dass die Cyberkriminellen in diesem Jahr mit mehr Elan vorgehen. Potenzielle Opfer wie Banken und Krankenhäuser sind einem besonders hohen Risiko ausgesetzt. Die Regierung hält es daher für unabdingbar, dass die an Krypto-Transaktionen beteiligten Parteien in die Defensive gedrängt werden.
Hartes Vorgehen der USA gegen Ransomware-Angriffe
Bislang war 2020 das Rekordjahr für Krypto-Ransomware-Angriffe. Die Verluste überstiegen 400 Millionen US-Dollar, ein massiver Anstieg von 337% im Vergleich zum Vorjahr, wie die Fintech Times berichtet. Darüber hinaus haben die Opfer in diesem Jahr in nur fünf Monaten Kryptowährung im Wert von 81,6 Millionen US-Dollar an Cyberkriminelle überwiesen. Das ist fast der gesamte Verlust, der 2019 durch durch solche Angriffe entstanden ist, wie BlockArabia.com zeigt. Ransomware-Angriffe in den USA haben sich zwischen 2019 und 2020 mehr als verdoppelt.
Anstatt die gesamte Krypto-Infrastruktur mit restriktiven Maßnahmen zu überziehen, werden sich die bevorstehenden Sanktionen auf bestimmte Bereiche konzentrieren. Dazu gehören Kryptowallets, die zu Empfängern von Lösegeld-Zahlungen gemacht werden, sagen Analysten, die mit der Materie vertraut sind. Zu den Zielen werden auch Krypto-Handelsplattformen gehören, hinter denen sich die Täter, Hehler und andere Profiteure von Ransomware-Angriffen verbergen wollen.
Einer der bemerkenswertesten Ransomware-Angriffe in den USA betraf das US Colonial Pipeline. Nachdem sie das Unternehmen gehackt hatten, verlangten die Angreifer 63,7 Bitcoin, die damals etwa 2,3 Millionen Dollar wert waren. Die Ermittler brachten den aufsehenerregenden Angriff mit russischen kriminellen Banden in Verbindung und stellten die gezahlten Bitcoin wieder her. Ein weiterer Angriff wurde auf den größten Fleischverarbeiter der USA verübt und zwang das Unternehmen, einige seiner Systeme komplett abzuschalten.
Daten von BlackFog zeigen außerdem, dass die Zahl der Ransomware-Angriffe zwischen Januar und Juli dieses Jahres auf 175 gestiegen ist, im Vergleich zu 104 im gleichen Zeitraum des Vorjahres. Die Hälfte dieser Angriffe fand in den USA statt. Es folgen das Vereinigte Königreich, Kanada und Frankreich, in dieser Reihenfolge. Darüber hinaus waren die Angriffe in der ersten Jahreshälfte 2021 besonders raffiniert und zielgerichtet, was den Schaden für die Opfer vergrößert hat.
Keine Mühe scheuen
Jetzt, da die Zahlungsforderungen der Hacker divergieren, setzt die Regierung mehrere entsprechende Strategien im Kampf gegen Angriffe ein. Noch in diesem Jahr werden neue Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung die Verwendung von Kryptowährung für illegale Aktivitäten einschränken. Präsident Biden sagte dazu, dass die USA alle notwendigen Maßnahmen ergreifen werden, um kritische Infrastrukturen vor Cyberangriffen zu schützen.
„Es gibt eine konzertierte Aktion, um Werkzeuge zu identifizieren, die den Geldfluss zu den Betreibern von Ransomware unterbrechen können,“ sagte ein US-Beamter zu den bevorstehenden Sanktionen. „Es ist eine Fortsetzung unserer Bemühungen, gegen Kriminelle und deren Geld vorzugehen.“
Abboniere unseren täglichen Newsletter!
Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.