Die USA werden härter im Kampf gegen Cyberkriminalität

Druckfreundlich, PDF & E-Mail

Es überrascht nicht, dass ein Großteil der aus Washington verlauteten Rhetorik in Sachen Ransomware nun in Gesetzesvorgaben mündet. Die Transportation Security Administration (TSA) des Department of Homeland Security (DHS) hat eine weitere Sicherheitsrichtlinie für Betreiber von Pipelines herausgegeben. Darin wird von ihnen verlangt, dringend benötigte Schutzmaßnahmen gegen Cyberangriffe wie Ransomware zu implementieren, einen Notfall- und Wiederherstellungsplan für die Cybersicherheit zu entwickeln und umzusetzen sowie eine Überprüfung ihrer Cybersicherheitsarchitektur durchzuführen.

Das US-Repräsentantenhaus hat unterdessen am 20. Juli fünf Gesetzentwürfe im Bereich der Cybersicherheit verabschiedet. Das Gesetzespaket sieht vor, dass Privatunternehmen verstärkt zur Meldung von Cybersicherheitsvorfällen verpflichtet werden und dass Bundesstaaten und Kommunalverwaltungen Finanzmittel zur Stärkung ihrer Cybersicherheitsmaßnahmen erhalten.

Im US-Senat hat Senator Mark Warner (Demokrat, Virginia) einen überparteilichen Gesetzentwurf eingebracht, der die Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) dazu verpflichten würde, Bedrohungen für betriebstechnologische Systeme, die kritische Infrastrukturen verwalten, zu erkennen und zu entschärfen. Unterstützt von den Senatoren Marco Rubio (Republikaner, Florida), Gary Peters (Demokrat, Michigan.) und Rob Portman (Republikaner, Ohio) ist der Gesetzentwurf das Pendant des Senats zu einem der im Repräsentantenhaus verabschiedeten Gesetzesentwürfe zur Cybersicherheit.

Der umstrittenste Schritt ist jedoch ein Programm namens „Rewards for Justice“ (Belohnungsprogramm für die Justiz). Dieses Programm wird vom US-Justizministerium mit bis zu 10 Millionen Dollar für Informationen über diejenigen dotiert, die Ransomware-Angriffe auf die US-Infrastruktur verüben. Das vom Diplomatischen Sicherheitsdienst (DSS) des US-Außenministeriums verwaltete Programm verspricht eine Belohnung für alle, die Informationen zur Identifizierung oder zum Auffinden von Personen führen, die auf Anweisung oder unter der Kontrolle einer ausländischen Regierung handeln und an böswilligen Cyber-Aktivitäten gegen kritische US-Infrastrukturen beteiligt sind, die gegen den Computer Fraud and Abuse Act (CFAA) verstoßen.

Damit bedient sich das Außenministerium einer bewährten Methode zur Zerschlagung krimineller Organisationen, indem es ein Kopfgeld auslobt, mit dem Personen belohnt werden, die Hinweise auf Cyberkriminelle geben. Eine der negativen Folgen solcher Programme ist, dass Kriminelle zu Einschüchterung und Gewalt greifen, um Informanten zum Schweigen zu bringen. Solche Aktionen stellen die Strafverfolgungsbehörden vor ein Dilemma, da sie bisher Cyberangriffe auf ausländische Einrichtungen, die von ihrem Hoheitsgebiet aus gestartet werden, aufgrund der fehlenden Zuständigkeit weitgehend ignoriert haben. Wenn jedoch einige ihrer Bürger von eben diesen Cyberkriminellen körperlich geschädigt oder gar ermordet werden, ändert sich die gesamte Rechtslage.

Das „Rewards for Justice“-Programm bietet bis zu 10 Millionen Dollar, die vom US-Justizministerium für Informationen über diejenigen ausgezahlt werden, die Ransomware-Angriffe gegen die US-Infrastruktur durchführen.Twittern

Was genau das Außenministerium mit den gesammelten Informationen tun wird, ist unklar. Die US-Regierung hat ihre Absicht bekundet, aggressiver gegen Cyberkriminelle vorzugehen. Dazu gehörte bisher auch das Wiedererlangen von Ransomware-Zahlungen durch Hacken digitaler Wallets. Es ist klar, dass die US-Regierung zumindest plant, Cyberkriminellen den Genuss ihrer illegalen Gewinne zu erschweren.

Viele Experten im Bereich Cybersecurity sind der Meinung, dass derartige Bemühungen längst überfällig sind. Die Mühlen der Justiz mahlen bekanntlich langsam. Die Wahrheit ist, dass viele Urheber von Cyberangriffen nie strafrechtlich verfolgt werden. Aber jede Anstrengung, solche Angriffe zu verhindern, ist die Zeit und die Mühe wert – und sei es nur, um die Profiteure dieser Verbrechen daran zu erinnern, dass sie den Rest ihrer Tage damit verbringen werden, über ihre sprichwörtlichen Schultern zu schauen und sich zu fragen, wer auf die eine oder andere Weise hinter ihnen her sein könnte.

Nach oben scrollen
Twittern
Teilen
Teilen