Die Ransomware-Politik steigt mit den Einsätzen

Druckfreundlich, PDF & E-Mail

Eine neue Reihe von schwerwiegenden Ransomware-Angriffen bereitet sowohl Politikern als auch Strafverfolgungsbehörden zunehmend Sorgen. Christopher Wray, Direktor des Federal Bureau of Investigations (FBI), hat den US-Kongress darüber informiert, dass die Behörde momentan im Rahmen von ungefähr 100 verschiedenen Ransomware-Angriffen ermittelt. Viele dieser Angriffe werden Entitäten zugeordnet, die offenbar aus Ländern arbeiten, die allem Anschein nach entweder nur wenige Maßnahmen zur Einschränkung dieser Aktivitäten ergreifen, oder die Angriffe möglicherweise sogar aktiv unterstützen. Die US-amerikanische Regierung unter Joe Biden hat ebenfalls verdeutlicht, dass das Thema Ransomware bei einem bevorstehenden Gipfel mit Russland thematisiert werden soll.

Cybersicherheitsexperten mögen diese Bemühungen zwar begrüßen, jedoch sollten sie ihren Hauptfokus eher auf das Geschehen im Kongress lenken. Mittlerweile gibt es einen parteiübergreifenden Ruf nach einer Gesetzgebung, die eine Offenlegung von Ransomware-Angriffen seitens der betroffenen Unternehmen verlangt. Grundsätzlich geht es darum, dass Ransomware-Angriffe eine Bedrohung auf nationaler Ebene darstellen. Die Einzelheiten eines Ransomware-Angriffs nicht weiterzugeben und somit anderen Unternehmen den Schutz vor solchen Angriffen zu verwehren, kommt einer Hilfestellung für Cyberkriminelle gleich, die eine Bedrohung für das gesamte Land darstellen.

Den meisten Cybersicherheitsexperten ist bewusst, dass die meisten Ransomware-Angriffe das Ergebnis von Nachlässigkeit angesichts der IT-Strategien sind. Cyberkriminelle nutzen Passwörter aus dem Dark Web, um Systeme zu kompromittieren und den Eindruck zu erwecken, der Angreifer sei beispielsweise nur ein weiterer legitimer Benutzer eines virtuellen privaten Netzwerks (VPN). Die Gesetzgebung, die letztendlich eingeführt wird, wird wahrscheinlich nicht so weit gehen, dem Opfer die Schuld für den Angriff aufgrund von unzureichender Cybersicherheitshygiene zu geben. Allerdings werden diese Aufzeichnungen für die Öffentlichkeit zugänglich sein und fungieren so als eine Art öffentliche Brandmarkung. Medienanbieter werden diese Aufzeichnungen höchstwahrscheinlich nutzen, um auf Ransomware-Angriffe aufmerksam zu machen. Die Unternehmen werden in Verruf geraten, wenn offensichtlich ist, dass sie nicht in der Lage waren, den Betrieb aufrechtzuerhalten, während sie mit Cyberkriminellen über das Wiedererlangen der Kontrolle über Daten verhandeln mussten.

Die vorgeschlagene Gesetzesgebung würde unter anderem die Lösegeldzahlung für Daten rechtswidrig machen und würde möglicherweise sogar zu der Einrichtung eines Wiederherstellungsfonds für die Opfer führen. Ransomware wird sich zweifellos zu einem noch größeren Problem auf Vorstandsebene entwickeln, während diese Gesetzesgebung im Kongress geprüft wird. Die positive Nachricht: Es sollen mehr Förderungen für die Vereitelung von Ransomware-Angriffen bereitgestellt werden, die bekannte und allgegenwärtige Schwachstellen in IT-Umgebungen ausnutzen.

Auch wenn möglicherweise einige Gegenstimmen laut werden, werden die meisten Cybersicherheitsexperten den verstärkten Fokus auf die Cybersicherheit zunächst einmal begrüßen. Nachdem der Implementierung der Gesetzesgebung wird es jedoch unweigerlich zu vermehrten Schuldzuweisungen von verschiedenen Seiten kommen. Sündenböcke werden gesucht und gefunden, wenn auch nicht immer zu Recht.

Cybersicherheitsexperten kennen sich natürlich in der Unternehmenspolitik aus. Doch wenn sich Berufspolitiker an der Debatte beteiligen, bedeutet dies unweigerlich, dass umso mehr auf dem Spiel steht. IT-Experten sollten dies zur Kenntnis nehmen und sich entsprechend vorbereiten.

 

 

Nach oben scrollen
Twittern
Teilen
Teilen