US-Vizegeneralstaatsanwältin: Strafverfolgung und Sanktionen gegen Cyberangriffe

Auf der Münchner Cyber Security Conference verkündete die US-Vizegeneralstaatsanwältin Monaco einen harten Kurs gegen Cyberkriminalität.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Monika Ermert

In gerade mal 120 Tagen will die neue stellvertretende Generalstaatsanwältin der USA, Lisa Monaco, die aktuellen Maßnahmen ihrer Behörde im Kampf gegen Cyberkriminalität einer Untersuchung unterziehen. Auf Grundlage der Review werde sie „konkrete Maßnahmen“ bei der Verfolgung von Lieferketten-Attacken wie im Fall Solarwinds, bei der Ausnutzung digitaler Währungen und bei Ransomware Angriffen vorschlagen, sagt die US-Juristin bei der Munich Cyber Security Conference (MCSC) am Freitagnachmittag.

Erst vor einer Woche und damit kurz vor Monacos Bestätigung im Amt durch den Senat hatte das US-Justizministerium Empfehlungen einer neu gegründeten Taskforce gegen die Ransomware veröffentlicht. Die Taskforce soll die Zusammenarbeit innerhalb der Behörde, mit anderen Behörden wie dem Homeland Security Ministerium sowie mit privaten Firmen verbessern. 60 Partner dieser Initiative listet das Institute for Security + Technology. Mit von der Partie ist als Nicht-US Behörde auch der britische Geheimdienst National Cyber Security Center.

Monaco sagte ihrem kurzen Statement bei der MCSC, dass es ihr mit ihrer Überprüfung der Arbeit der Generalstaatsanwaltschaft darum gehe sicherzustellen, dass man alle zur Verfügung stehenden Werkzeuge gegen die Attacken von Kriminellen und Staaten einsetzen könne. Im Pandemiejahr haben die Ransomware Attacken laut Monaco weiter zugenommen. Vergangene Woche wurde laut Presseberichten auch die Polizei von Washington DC Opfer eines Angriffs.

Für mehr gesetzgeberische Schranken warb bei einer von fünf hochrangigen Runden einmal mehr der Sicherheitsexperte Bruce Schneier. "Wir kriegen die Sicherheit nicht in den Griff, ohne dass wir den großen Firmen ans Bein pinkeln", prophezeite Schneier.

Zwar gab Thomas Tschersich, Chief Security Officer der Deutschen Telekom, zu bedenken, dass Regulierung zu wenig die verschwundenen Grenzen berücksichtige, im Netz sei man "nur noch Millisekunden voneinander entfernt". Schneier verwies demgegenüber aber auf die harmonisierenden Effekte von Regulierung bei wichtigen Marktregionen.

Europas Datenschutzgrundverordnung oder auch das Verbot von Default-Passwörtern in Kalifornien seien die Steine, die global etwas in Rollen bringen könnten, weil Firmen ihre Produkte insgesamt an den entsprechenden Vorgaben ausrichteten. Er setze seine Hoffnung gerade auf Europa als gesetzgeberische Super Power, sagte der Amerikaner.

In weiteren Runden der MCSC wurde unter anderem das Defizit an Investitionen in Sicherheitsforschung und -Lehre in Deutschland und regulatorische Maßnahmen wie verpflichtende Versicherungen gegen Cyberattacken debattiert.

(bme)