Ransomware-Offensive beginnt

Themen:
Druckfreundlich, PDF & E-Mail

Es hat lange gedauert, aber endlich geht die US-Regierung in großem Umfang in die Ransomware-Offensive. So koordiniert sie beispielsweise ihre Bemühungen besser, die organisierten Cyberkriminellen das Starten von Ransomware-Angriffen erschweren sollen.

Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency (CISA), gab kürzlich auf einer Veranstaltung des Institute for Security and Technology (IST) bekannt, dass eine gemeinsame Ransomware-Taskforce, wie im Cyber Incident Reporting for Critical Infrastructure Act von 2022 (CIRCIA) vorgesehen, offiziell gegründet wurde.

Das US-amerikanische Federal Bureau of Investigations (FBI) wird den Vorsitz der Taskforce übernehmen. Die operativen Leiter sind Eric Goldstein, Cyber Head of CISA, und Bryan Vorndran, der stellvertretende Direktor der Cyber Division des FBI.

Easterly sagte, der Schwerpunkt werde auf der Störung der illegalen Aktivitäten von Hackerbanden liegen, während sich CISA weiterhin schwerpunktmäßig um die Widerstandsfähigkeit der Cybersecurity kümmert. Das US-Justizministerium (Department of Justice, DOJ) verfolgt auch illegale Kryptowährungstransaktionen aggressiver, die üblicherweise für Ransomware-Zahlungen verwendet werden. Das DOJ schafft auch eine internationale Kontaktstelle für Cybersecurity-Operationen, um seine Reaktionsfähigkeit bei Entdecken von Aktivitäten seitens Cyberkrimineller zu verbessern.

Es herrschte immer viel Frustration über die Fähigkeit von Regierungen auf der ganzen Welt, angemessen auf die Ransomware-Plage zu reagieren. In Wahrheit ist es schlicht zu einfach, einen Ransomware-Angriff zu starten. Es ist unwahrscheinlich, dass Regierungen in der Lage sein werden, Ransomware vollständig zu verhindern. Doch das Volumen der Angriffe könnte einfach dadurch reduziert werden, dass zuerst die IT-Infrastruktur gestört wird, auf die sich Cyberkriminelle für den Start dieser Angriffe verlassen, und dann das Einnehmen von Kryptowährung erheblich erschwert wird. Die USA haben bereits bewiesen, dass sie das letztere Ziel umsetzen können, als sie Anfang 2021 insgesamt 30 Mio. USD an Kryptowährung von der NetWalker-Ransomware-Gruppe beschlagnahmten.

Es ist nicht klar, welche Auswirkungen diese Bemühungen haben werden, aber die Conti-Ransomware-Bande hat kürzlich erklärt, dass sie ihre Strategie ändert. Anstatt als zentralisierte Einheit zu agieren, strebt Conti offenbar eine Partnerschaft mit kleineren Ransomware-Banden an, um sich der Strafverfolgung besser zu entziehen. Die US-Regierung bietet 15 Mio. USD für Informationen, die zur Verhaftung von Conti-Mitgliedern führen. Rob Joyce, Direktor für Cybersecurity der National Security Agency (NSA), gibt auch an, dass die Ransomware-Angriffe in den letzten zwei Monaten zurückgegangen sind, hauptsächlich aufgrund der Sanktionen gegen Russland. Von Russland aus operierende Cyberkriminelle haben Schwierigkeiten, Wege zu finden, Lösegelder ausgezahlt zu bekommen und die Infrastruktur aufzubauen, behauptet er. Zumindest werden Personen, die vielleicht über einen Beitritt zu einer Cyberbande erwogen haben, zweimal über das Leben in der Cyberkriminalität nachdenken, da es immer schwieriger wird, an unrechtmäßig erworbene Gewinne heranzukommen.

Natürlich ist das sprichwörtliche Vorbeugen immer besser als Heilen. Die Untersuchung von Methoden, die den Start eines Ransomware-Angriffs erschweren, wird weiter voranschreiten, aber es wird wahrscheinlich Jahre dauern, bevor aussagekräftige Ergebnisse zu erwarten sind. In der Zwischenzeit besteht die beste Verteidigung jedoch darin, sicherzustellen, dass immer eine makellose Kopie kritischer Daten verfügbar ist, da es nur eine Frage der Zeit ist, bis sie benötigt werden.

Nach oben scrollen
Twittern
Teilen
Teilen