- Über 30 Länder nahmen an der zweitägigen Anti-Ransomware-Initiative teil und verpflichteten sich zur Zusammenarbeit bei der Eindämmung der Cyberkriminalität
- Die Zahl der Ransomware-Attacken nimmt zu und erpressen das Lösegeld fast immer in Kryptowährung
Die Verbündeten der USA haben zugesagt, die Zusammenarbeit im Kampf gegen die ständig wachsende Bedrohung durch Ransomware und andere Formen der Cyberkriminalität zu verstärken. Das US-Außenministerium hat die Einzelheiten der Zusammenarbeit nach einer Online-Sitzung bekannt gegeben, die vom Nationalen Sicherheitsrat des Weißen Hauses veranstaltet wurde. An der Veranstaltung nahmen rund 30 Länder teil, darunter Südkorea, Großbritannien, Kanada und Japan.
Die zweitägige Initiative zur Bekämpfung von Ransomware wurde organisiert, um nach der jüngsten Flut von Ransomware-Angriffen, die die Lebensmittel- und Energiebranche der Vereinigten Staaten erschütterten, über eine stärkere Regulierung der Kryptoindustrie zu diskutieren. Das Außenministerium berichtete, dass die teilnehmenden Länder vereinbart haben, die Zusammenarbeit der Strafverfolgungsbehörden bei Verbrechen, die mit Kryptowährungen begangen werden, wie – etwa Geldwäsche – zu verbessern.
„Ransomware ist eine eskalierende globale Sicherheitsbedrohung mit ernsten wirtschaftlichen und sicherheitspolitischen Folgen“, heißt es in einer gemeinsamen Erklärung.“
„Die Regierungen erkennen die Notwendigkeit dringender Maßnahmen, gemeinsamer Prioritäten und komplementärer Bemühungen zur Verringerung des Risikos von Ransomware an.“
Die Zahl der Ransomware-Angriffe nimmt stak zu. Bei solchen Angriffen werden die Computer-Daten eines Opfer-Unternehmens mit Hilfe eines eingeschleusten Virus verschlüsselt und so für das Unternehmen unlesbar. Die Daten werden praktisch als Geisel genommen, bis das Opfer-Unternehmen das geforderte Lösegeld bezahlt. Opfer sind in der Regel große Unternehmen mit sensiblen Daten. Aus diesem Grund können die Lösegeldforderungen in Millionenhöhe gehen.
Lösegeld wird fast immer in Kryptowährung erpresst
Ein aktuelles Beispiel ist der Angriff auf Colonial Pipeline. Das Unternehmen, das etwa 45% der US-Ostküste versorgt, musste nach einer Ransomware-Attacke den Betrieb mehrere Tage einstellen. Es wird vermutet, dass 4,4 Millionen Dollar in Bitcoin an die mit Russland verbundenen Hacker gezahlt wurden, von denen 2,3 Millionen Dollar inzwischen zurückgeholt werden konnten.
Die erwähnte zweitägige Online-Sitzung wurde von einigen als ein Schritt im Kampf gegen Chinas „böswillige Cyber-Aktivitäten“ angesehen, wie es die USA nennen. Das Weiße Haus hat China zuvor beschuldigt, eine weltweite Cyberspionage-Kampagne zu betreiben, die die nationale Sicherheit der USA bedroht.
Yonatan Striem-Amit, Mitgründer und CTO von Cybereason, äußerte sich in einem Beitrag vom 14. Oktober zu der Frage, wie sich Cybersicherheit in die nationale Sicherheit aller Nationen, die Notwendigkeit einer globalen Zusammenarbeit und die Regulierung von Kryptowährungen übersetzt:
„Wir sollten auch gegen die eskalierende Cyberspionage und nationalstaatliche Cyberangriffe vorgehen, indem wir eine Finanzregulierung für Bitcoin und andere Kryptowährungen einführen, um Ransomware zu bekämpfen und die Möglichkeiten der Monetarisierung von Cyberkriminalität einzuschränken, sowie Gesetze zur Aktualisierung der mit Cyberkriminalität verbundenen Strafen erlassen, mit unseren Verbündeten zusammenarbeiten, um die Verträge zur Auslieferung von Cyberkriminellen zu aktualisieren, und die globale Zusammenarbeit bei der Bekämpfung von Cyberangriffen fördern […] in Zukunft werden Cyberangriffe auf globale Ziele einen Preis haben. Es bedarf weiterer Verurteilungen und der Festlegung klarer Einsatzregeln für offensive Operationen.“