Die Ransomware-Politik steigt mit den Einsätzen

Eine neue Reihe von schwerwiegenden Ransomware-Angriffen bereitet sowohl Politikern als auch Strafverfolgungsbehörden zunehmend Sorgen. Christopher Wray, Direktor des Federal Bureau of Investigations (FBI), hat den US-Kongress darüber informiert, dass die Behörde momentan im Rahmen von ungefähr 100 verschiedenen Ransomware-Angriffen ermittelt. Viele dieser Angriffe werden Entitäten zugeordnet, die offenbar aus Ländern arbeiten, die allem Anschein nach entweder nur wenige Maßnahmen zur Einschränkung dieser Aktivitäten ergreifen, oder die Angriffe möglicherweise sogar aktiv unterstützen. Die Biden-Regierung hat auch deutlich gemacht , dass Ransomware ein Thema sein wird, das während eines bevorstehenden Gipfels mit Russland als Gesprächsthema angesprochen wird.

Cybersicherheitsexperten mögen diese Bemühungen zwar begrüßen, jedoch sollten sie ihren Hauptfokus eher auf das Geschehen im Kongress lenken. Es gibt jetzt eine bipartisanische Anstrengung, Gesetzesvorschriften zu erstellen, die Unternehmen dazu verpflichten, offenzulegen, wie sie von einem Ransomware-Angriff angegriffen wurden. Grundsätzlich geht es darum, dass Ransomware-Angriffe eine Bedrohung auf nationaler Ebene darstellen. Die Einzelheiten eines Ransomware-Angriffs nicht weiterzugeben und somit anderen Unternehmen den Schutz vor solchen Angriffen zu verwehren, kommt einer Hilfestellung für Cyberkriminelle gleich, die eine Bedrohung für das gesamte Land darstellen.

Den meisten Cybersicherheitsexperten ist bewusst, dass die meisten Ransomware-Angriffe das Ergebnis von Nachlässigkeit angesichts der IT-Strategien sind. Cyberkriminelle nutzen Passwörter, die sie im Dark Web gefunden haben, aus, um Systeme so zu kompromittieren, dass sie als ein weiterer legitimer Benutzer beispielsweise eines virtuellen privaten Netzwerks (VPN) erscheinen. Die Gesetzgebung, die letztendlich eingeführt wird, wird wahrscheinlich nicht so weit gehen, dem Opfer die Schuld für den Angriff aufgrund von unzureichender Cybersicherheitshygiene zu geben. Allerdings werden diese Aufzeichnungen für die Öffentlichkeit zugänglich sein und fungieren so als eine Art öffentliche Brandmarkung. Medienanbieter werden diese Aufzeichnungen höchstwahrscheinlich nutzen, um auf Ransomware-Angriffe aufmerksam zu machen. Die Unternehmen werden in Verruf geraten, wenn offensichtlich ist, dass sie nicht in der Lage waren, den Betrieb aufrechtzuerhalten, während sie mit Cyberkriminellen über das Wiedererlangen der Kontrolle über Daten verhandeln mussten.

Unter anderem würde die vorgeschlagene Gesetzgebung das Lösegeld für Daten illegal machen und möglicherweise sogar einen Wiederherstellungsfonds für Opfer einrichten. Ransomware wird sich zweifellos zu einem noch größeren Problem auf Vorstandsebene entwickeln, während diese Gesetzesgebung im Kongress geprüft wird. Auf der Plus Seite werden mehr Finanzmittel für Ransomware-Angriffe eingesetzt, die Schwächen in IT-Umgebungen ausnutzen, die jeder IT-Experte kennt.

Auch wenn möglicherweise einige Gegenstimmen laut werden, werden die meisten Cybersicherheitsexperten den verstärkten Fokus auf die Cybersicherheit zunächst einmal begrüßen. Nachdem der Implementierung der Gesetzesgebung wird es jedoch unweigerlich zu vermehrten Schuldzuweisungen von verschiedenen Seiten kommen. Sündenböcke werden gesucht und gefunden, wenn auch nicht immer zu Recht.

Cybersicherheitsexperten kennen sich natürlich in der Unternehmenspolitik aus. Doch wenn sich Berufspolitiker an der Debatte beteiligen, bedeutet dies unweigerlich, dass umso mehr auf dem Spiel steht. IT-Experten sollten dies zur Kenntnis nehmen und sich entsprechend vorbereiten.