Meldung

Wie die US-Regierung Ransomware-Betreibern den Kampf ansagt

Ransomware-Angriffe sind weltweit auf dem Vormarsch. Von der Colonial Pipeline über JBS bis hin zum irischen Gesundheitsdienst – die Auswirkungen sind aktuell vor allem in den USA deutlich zu spüren und brachten dort die Treibstoff- und Fleischlieferungen für fast eine Woche zum Erliegen. Gleichzeitig hat die US-Regierung noch nie dagewesene Gegenmaßnahmen als Reaktion auf diese Angriffe unternommen.
Die US-Regierung möchte konsequenter gegen Ransomware-Betreiber vorgehen.
Beispielsweise wurden die Gruppen, die hinter den Angriffen stecken, sehr schnell benannt und damit bloßgestellt. So wurde REvil/Sodinokibi als Drahtzieher hinter dem Angriff auf JBS identifiziert und Darkside für die Angriffe auf Colonial Pipeline. Außerdem konnten die US-Behörden 2,7 Millionen Dollar des von Colonial Pipeline gezahlten Lösegelds in Höhe von insgesamt 4,4 Millionen Dollar zurückbeschaffen. Zusätzlich erfolgte eine zeitnahe Freigabe neuer Cybersecurity-Anforderungen für die Pipeline-Industrie.

Darüber hinaus wurden die Generalstaatsanwaltschaften im ganzen Land vom US-Justizministeriums dazu aufgefordert, Ransomware-Angriffe auf der gleichen Ebene wie Terrorismusfälle zu priorisieren. Ferner gab die Regierung bekannt, das Thema auf der geplanten ersten internationalen Reise von Präsident Joe Biden bei jedem Treffen mit Partnern thematisieren zu wollen. Überdies veröffentlichte Anne Neuberger, Deputy National Security Advisor for Cyber and Emerging Technology, ein Memo in dem sie Unternehmen dazu aufruft, die Bedrohung durch Ransomware ernst zu nehmen und konkrete Maßnahmen nennt, wie sie sich dagegen schützen können.

In seinem aktuellen Blogbeitrag erklärt Christopher Budd, Global Senior Threat Communications Manager bei Avast, die Ereignisse des letzten Monats und zeigt auf, warum sich die Ransomware-Industrie aufgrund der Reaktionen der US-Regierung möglicherweise grundlegend ändern wird. So haben die Maßnahmen bereits jetzt Auswirkungen auf Ransomware-Betreiber und können eine positive, neue Phase im Kampf gegen Erpressungssoftware einläuten. Zu den genauen Auswirkungen zählen unter anderem:

  • Sowohl die Darkside- als auch die REvil/Sodinokibi-Ransomware-Gruppe haben beispiellose Erklärungen abgegeben, in denen sie versuchen, sich von den Auswirkungen der Colonial Pipeline- beziehungsweise JBS-Angriffe zu distanzieren.
  • Die Darkside-Gruppe hat die Kontrolle über ihre Infrastruktur und Zahlungssysteme verloren, was sie effektiv aus dem Geschäft drängt.
  • XSS und Exploit, zwei große Untergrund-Foren die Ransomware-Anzeigen hosten, verbieten diese nun. Dadurch wird es für Ransomware-Hersteller zukünftig schwieriger, ihre bösartigen Waren und Dienstleistungen zu verkaufen.
  • Einige der Partner von Darkside haben den Fall sogar zum "Hacker-Gericht" gebracht, um dort zu versuchen, die verlorenen Gelder von Darkside wiederzuerlangen.

Zwar ist es noch zu früh, um zu sagen, ob die Maßnahmen eine dauerhafte Wirkung haben werden, aber sie scheinen zumindest vielversprechend.
23.06.2021/dr

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen