Kontroverse um Entschlüsselungsprogramm entbrannt

Druckfreundlich, PDF & E-Mail

Abgeordnete des US-Repräsentantenhauses und des Senats befragen Beamte des Federal Bureau of Investigation (FBI) zum Umgang mit Ransomware-Ermittlungen, nachdem bekannt wurde, dass die Behörde ein Entschlüsselungsprogramm für Opfer eines Angriffs entwickelt hatte, das sie drei Wochen lang nicht zur Verfügung gestellt hatte.

Gary Peters (Vertreter der Demokraten aus Michigan), Vorsitzender des Senate Homeland Security and Governmental Affairs Committee, wirft insbesondere die Frage auf, ob die Behörde in ihrem Übereifer, Kriminelle zu verfolgen, den Blick auf das größere Ganze verloren haben könnte.

„Ich verstehe und respektiere völlig, dass es sich bei Kaseya um eine laufende Untersuchung handelt, aber die Entscheidungen des FBI könnten Kosten in Millionenhöhe verursachen und vielleicht sogar noch mehr“, sagte Peters während der Anhörung. „Meiner Meinung nach muss das FBI diese Aktion erklären, wir müssen wissen, wer sie abgesegnet hat, wer davon wusste und ob die Kosten für die amerikanischen Bürger und Unternehmen in diesem Entscheidungsprozess berücksichtigt wurden.“

Entschlüsselungstools für bestimmte Ransomware-Angriffe sind inzwischen weit verbreitet. Ein „No More Ransom“-Projekt, das von der National High Tech Crime Unit der niederländischen Polizei, dem European Cybercrime Centre von Europol, Kaspersky und McAfee ins Leben gerufen wurde, stellt jetzt 121 kostenlose Ransomware-Entschlüsselungstools zur Verfügung, mit denen 151 Ransomware-Familien entschlüsselt werden können. Mehr als sechs Millionen Ransomware-Opfer haben diese Tools genutzt, um verschlüsselte Dateien wiederherzustellen.

Ausgehend von dem Bericht über das vom FBI entwickelte Entschlüsselungsprogramm werden die Strafverfolgungsbehörden immer geschickter bei der Entwicklung von Entschlüsselungsprogrammen. Die Herausforderung besteht natürlich darin, dass ständig neue Ransomware-Familien auftauchen. Selbst wenn innerhalb von nur wenigen Tagen ein Entschlüsselungstool zur Verfügung gestellt wird, kann der Schaden für ein Unternehmen noch sehr umfangreich sein. Wochenlang zu warten, bis ein Entschlüsselungsprogramm zur Verfügung steht, ist lähmend. Herauszufinden, dass es vielleicht existiert hat, aber nicht zur Verfügung gestellt wurde, könnte ausgesprochen ärgerlich sein.

Entschlüsselungstools können sogar eine entscheidende Rolle dabei spielen, Cyberkriminelle davon abzuhalten, überhaupt Angriffe zu starten. Die Investitionsrendite für einen Ransomware-Angriff wird nicht hoch genug sein, wenn Opfer ihre Dateien ohne Bezahlen des Lösegelds problemlos wiederherstellen können. Wenn diese Tools schnell zur Verfügung gestellt werden können, werden Ransomware-Angriffe eher zu einem Ärgernis als zu einem katastrophalen Ereignis.

Leider sind Innovationen auch ein zweischneidiges Schwert. Cyberkriminelle könnten Entschlüsselungstools für den Diebstahl von Daten einsetzen, die sie dann illegal im Dark Web verkaufen. Strafverfolgungsbehörden können ihre Befugnisse auch in einer Weise überschreiten, die die Privatsphäre verletzt. Zum jetzigen Zeitpunkt kann man jedoch niemanden davon abhalten, eine Straftat zu begehen, sodass die Vorteile von Entschlüsselungstools immer noch alle potenziellen Nachteile überwiegen.

Die Verfügbarkeit von Entschlüsselungstools bedeutet nicht, dass Unternehmen ihre Wachsamkeit aufgeben sollten. Der beste Schutz ist immer noch der Zugriff auf eine unverfälschte Kopie der Daten, die leicht wiederhergestellt werden kann. Der Druck auf Cybersecurity- und IT-Teams wird jedoch deutlich verringert, wenn ein Entschlüsselungstool zur Verfügung steht. Hoffentlich werden mehr Organisationen zur Entwicklung von Entschlüsselungstools im Interesse der Allgemeinheit beitragen. Ransomware ist eine Perversion von Verschlüsselungsinnovationen, die ursprünglich zum Schutz von Daten entwickelt wurden. Die einzige Möglichkeit, diese Angriffe ein für alle Mal zu vereiteln, sind zusätzliche Entschlüsselungsinnovationen.

Nach oben scrollen
Twittern
Teilen
Teilen