USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Die Biden-Regierung hofft, die digitale Finanzinfrastruktur zu zerstören, die solche Cyber-Erpressungen erst ermöglicht. Die Spur führe nach Russland.
(Bild: aslysun/Shutterstock.com)
Das US-Finanzministerium bereitet eine Reihe von Maßnahmen vor, die es Hackern erschweren sollen, digitale Währungen für Ransomware-Angriffe zu nutzen. Sie hätten den Boom einer ganzen kriminellen Industrie und die wachsende nationale Sicherheitsbedrohung überhaupt erst ermöglicht. Das berichtet das Wall Street Journal.
Ernsthafte Bedrohung für kritische Infrastrukturen
Schon im Lauf der nächsten Woche sollen Sanktionen verhängt werden, unter anderem Geldstrafen. Neue Richtlinien sollen Unternehmen die Risiken im Zusammenhang mit Ransomware-Zahlungen vermitteln. Später im Jahr wird es neue Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung geben, welche die Verwendung von Kryptowährungen als Zahlungsmittel für krimininelle Aktivitäten begrenzen sollen. Laut US-Regierungsvertretern stellen die Ransomware-Angriffe mittlerweile eine ernsthafte Bedrohung für kritische Infrastrukturen wie Energieversorger, Krankenhäuser und Banken dar.
Die Sanktionen sollen sich aber auf spezifische Ziele konzentrieren und nicht etwa die gesamte Krypto-Infrastruktur auf eine schwarze Liste setzen. Laut Analysten aus dem Umfeld gehe es vor allem darum, Krypto-Plattformen ins Visier zu nehmen, die dabei helfen, die Schuldigen zu verschleiern, indem sie Blockchain-Münzen gegen andere tauschen.
Zweistellige Millionensummen
In den vergangenen Monaten häuften sich spektakuläre Fälle, in denen Firmen verschlüsselte Daten mit Millionensummen freikauften. Im Juni bestätigte der Fleischverarbeiter JBS USA, dass er elf Millionen US-Dollar an eine Ransomware-Gang überwiesen hat. Der Pipeline-Betreiber Colonial hatte zuvor über vier Millionen Dollar gezahlt, das Versicherungsunternehmen CNA Financial laut einem Bloomberg-Bericht sogar 40 Millionen.
Die US-Regierung vermutet hinter den Angriffen im Frühjahr kriminelle Gruppen, die in Russland ansässig sind, berichtet das Wall Street Journal. US-Präsident Joe Biden hat dem russischen Präsidenten Wladimir Putin bereits im Juni vorgeworfen, Cybergangstern freie Hand zu lassen. Paul Abbate, stellvertretender Direktor des FBI, sagte am vergangenen Dienstag auf einer Geheimdienstkonferenz: "Es gibt keine Hinweise darauf, dass die russische Regierung Maßnahmen ergriffen hat, um gegen Ransomware-Akteure vorzugehen."
Lösegeldzahlungen brauchen Erlaubnis
Seit kurzem bestrafen die USA sogar die Zahlung von Ransomware-Lösegeldern, weil das Geld häufig an Personen oder Staaten geht, die auf Sanktionslisten stehen, darunter der Iran, die russisch besetzte Krim, Nordkorea oder Syrien. Wer meint, als Opfer einer Erpressung Lösegeld bezahlen zu müssen, braucht eine Genehmigung.
Die Biden-Regierung bemüht sich obendrein, den Kampf gegen Ransomware zu internationalisieren. Die Staats- und Regierungschefs der G7-Staaten haben kürzlich erklärt, gemeinsam gegen Ransomware vorgehen zu wollen, wobei sie insbesondere die Krypto-Zahlungen anführten. Sie riefen dazu auf, "die kriminellen Ransomware-Netzwerke, die innerhalb ihrer Grenzen operieren, zu identifizieren und auszuschalten und diese Netzwerke für ihre Handlungen zur Rechenschaft zu ziehen".
(se)
