Thursday, October 21, 2021

Ransomware: Mit Gesetzen gegen die Zahlung von Erpressergeld

Amerikanische Politiker schlagen vor, dass Unternehmen, die nach Ransomware-Attacken Erpressergeld bezahlen, damit sie ihre Daten wieder nutzen können, die Behörden genau über derartige Zahlungen informieren müssen. Ein derartiges Gesetzt müsste von beiden Häusern des amerikanischen Kongresses angenommen werden.

Ransomware-Attacken: Wie wirksam können Gesetze sein?        Bild Pixabay
Der vorgeschlagene "Ransom Disclosure Act" schlägt vor, dass Unternehmen, die Opfer von Ransomware-Angriffen werden und dann tatsächlich Lösegeld zahlen, detaillierte Informationen über die Zahlung liefern. Zum Beispiel: die Höhe des geforderten und gezahlten Lösegelds, die Art der Währung, in der das Lösegeld gezahlt wurde - üblicherweise in Bitcoin - und alle ihnen bekannten Informationen über die Angreifer, die das Lösegeld fordern. Die Informationen müssten vor Ablauf von 48 Stunden nach der Zahlung an das Department of Homeland Security (DHS) geliefert werden.

"Ransomware-Angriffe nehmen explosionsartig zu, doch uns fehlen wichtige Daten, um gegen Cyberkriminelle vorzugehen", sagte Senatorin Elisabeth Warren, eine der Initiantinnen. "Unser Gesetzesentwurf ermöglicht es herauszufinden, wie viel Geld Cyber-Kriminelle von amerikanischen Unternehmen erpressen, um kriminelle Unternehmen zu finanzieren - und das wiederum würde uns dabei unterstützen, sie zu verfolgen." Ransomware-Angriffe werden von Jahr zu Jahr häufiger und bedrohen die Sicherheit, die Wirtschaft sowie kritische Infrastrukturen. Da die Opfer nicht verpflichtet sind, Angriffe oder Zahlungen an die Behörden zu melden, fehlen die entscheidenden Daten, um gegen diese Angriffe vorzugehen.

Der Anstoss für den neuen Gesetzesvorschlag in den USA kam von den Strafverfolgungsbehörden. Diese gehen davon aus, dass nur etwa ein Viertel aller Ransomware-Angriffe gemeldet werden.

Tatsächlich gibt es (nicht nur in den USA sondern auch in Europa) Vorschläge, die Zahlung von Lösegeld im Falle von Ransomware-Attacken illegal zu machen, um den Kriminellen die Motivation für ihre Angriffe zu nehmen. Ein solches Vorgehen ist allerdings sehr umstritten. Experten gehen davon aus, dass die Wahrscheinlichkeit für die Offenlegung von Angriffen dann noch viel kleiner würde, als sie jetzt schon ist.

No comments:

Post a Comment