Amerikanische Politiker schlagen vor, dass Unternehmen, die nach Ransomware-Attacken Erpressergeld bezahlen, damit sie ihre Daten wieder nutzen können, die Behörden genau über derartige Zahlungen informieren müssen. Ein derartiges Gesetzt müsste von beiden Häusern des amerikanischen Kongresses angenommen werden.
 |
| Ransomware-Attacken: Wie wirksam können Gesetze sein? Bild Pixabay |
"Ransomware-Angriffe
nehmen explosionsartig zu, doch uns fehlen wichtige Daten, um gegen
Cyberkriminelle vorzugehen", sagte Senatorin Elisabeth Warren, eine der
Initiantinnen. "Unser Gesetzesentwurf ermöglicht es herauszufinden, wie
viel Geld Cyber-Kriminelle von amerikanischen Unternehmen erpressen, um
kriminelle Unternehmen zu finanzieren - und das wiederum würde uns dabei
unterstützen, sie zu verfolgen." Ransomware-Angriffe werden von Jahr zu
Jahr häufiger und bedrohen die Sicherheit, die Wirtschaft sowie kritische
Infrastrukturen. Da die Opfer nicht verpflichtet sind, Angriffe oder Zahlungen
an die Behörden zu melden, fehlen die entscheidenden Daten, um gegen diese
Angriffe vorzugehen.
Der Anstoss
für den neuen Gesetzesvorschlag in den USA kam von den
Strafverfolgungsbehörden. Diese gehen davon aus, dass nur etwa ein Viertel
aller Ransomware-Angriffe gemeldet werden.
Tatsächlich
gibt es (nicht nur in den USA sondern auch in Europa) Vorschläge, die Zahlung
von Lösegeld im Falle von Ransomware-Attacken illegal zu machen, um den Kriminellen
die Motivation für ihre Angriffe zu nehmen. Ein solches Vorgehen ist allerdings
sehr umstritten. Experten gehen
davon aus, dass die Wahrscheinlichkeit für die Offenlegung von Angriffen
dann noch viel kleiner würde, als sie jetzt schon ist.
No comments:
Post a Comment