Warum die derzeitige Ransomware-Krise in den USA hausgemacht ist
Aktuelle Angriffe auf Großunternehmen und kritische Infrastrukturen haben die USA in Panik versetzt, aber die Wurzeln des Problems reichen viele Jahre zurück.
(Bild: aslysun/Shutterstock.com)
- Patrick Howell O'Neill
Nur wenige Wochen nachdem Hacker eine große US-Ölpipeline attackiert hatten, traf ein weiterer Cyberangriff den weltgrößten Fleischlieferanten JBS. Was kommt als nächstes? Werden Computerkriminelle mehr und mehr Krankenhäuser und Schulen ins Visier nehmen? Oder anfangen, US-Städte, Regierungen und sogar das Militär anzugreifen?
Tatsächlich waren all diese Ziele bereits Opfer von Ransomware-Attacken. Obwohl sich der Ansturm der letzten Monate neu anfühlt, ist es für Hacker, die Dienste in digitale Geiselhaft nehmen und für ihre Freigabe viel Lösegeld verlangen, seit Jahren ein riesiges Geschäft. Dutzende Städte in den USA und anderswo wurden durch Ransomware empfindlich getroffen und selbst Krankenhäuser blieben während der Pandemie von Angriffen nicht verschont. Das amerikanische Militär geriet bereits 2019 ins Visier. Das bedeutet allerdings nicht, dass die aktuellen Angriffe nur aufgrund der aktuellen Medienaufmerksamkeit besonders sind. Was ist also anders geworden?
Ignoranz in Politik und Gesellschaft
Man kann die Metastasierung der Ransomware-Krise nicht erklären, ohne die jahrelange Untätigkeit zu berücksichtigen, die in vielen Ländern der Erde erfolgte. In den USA heißt das: Die globale Ransomware-Krise nahm während der Präsidentschaft von Donald Trump unglaubliche Ausmaße an. Selbst als kritische Infrastrukturen, sowie besagte Städte und Ölpipelines getroffen wurden, tat die Regierung wenig, um das Problem anzugehen. Auch die meisten Amerikaner ignorierten das Problem Ransomware.
Der Ransomware-Boom begann aber noch früher, am Ende der zweiten Amtszeit von Präsident Obama, dessen Weißes Haus sich dem Problem nur als Teil seiner Gesamtstrategie gegen Cyberkriminalität näherte. Zudem kamen Agenten auf der ganzen Welt zum Einsatz, um taktische Cybersiege in Ländern zu erzielen, die sich ansonsten nicht kooperativ zeigten. Die Verteidigung gegen solche Attacken rutschte unter Präsident Trump auf der Prioritätenliste nach unten, selbst als Ransomware an sich boomte.
Nun unternimmt die Biden-Regierung einen bislang beispiellosen Versuch, das Problem anzugehen. Das Weiße Haus hat erklärt, dass die Hacker hinter den Ransomware-Angriffen auf Colonial Pipeline und JBS ihren Sitz in Russland haben und derzeit auch gegen die US-Heimatschutzbehörde und das Justizministerium aktiv sind. Aber auch wenn Präsident Biden plant, die Cyberanschläge bei einem bevorstehenden Gipfel mit Wladimir Putin am 16. Juni zu diskutieren, geht das Problem tiefer als nur die Beziehungen zwischen zwei Ländern.
Das Ergebnis neuer Taktiken
Als die Ransomware-Branche vor einem halben Jahrzehnt auf dem Vormarsch war, war das Geschäftsmodell für solche Angriffe grundlegend anders und viel einfacher. Ransomware-Banden begannen damit, wahllos verwundbare Maschinen zu infizieren, ohne sich genau darum zu kümmern, was sie taten oder auf wen sie da zielten.
Heute sind die Operationen viel ausgefeilter und auch die Gewinne viel höher. Ransomware-Banden bezahlen inzwischen spezialisierte Hacker dafür, gleichsam auf Großwildjagd zu gehen und nach richtig großen Zielen zu suchen, die riesige Lösegelder bezahlen können. Die Hacker verkaufen den Zugang an Banden, die dann die Erpressung durchführen. Alle Beteiligten werden so gut bezahlt, dass es immer unwiderstehlicher wird – vor allem, weil die Gangs normalerweise keine Konsequenzen zu befürchten haben. Das führt zur nächsten Dimension des Problems: Die Hacker arbeiten aus Ländern heraus, in denen sie sich einer Strafverfolgung entziehen können. Sie betreiben kriminelle Imperien und bleiben praktisch immun gegen alle Versuche, sie unter Kontrolle zu bekommen. Das will Biden Putin in den kommenden Wochen vor Augen führen.
Das Problem geht allerdings über Russland hinaus, und es ist nicht so einfach wie „Moskau schickt die Hacker“. Aber die Toleranz des Kremls gegenüber Cyberkriminellen – und manchmal sogar die direkte Zusammenarbeit mit ihnen – trägt maßgeblich zu diesem boomenden Kriminalitätszweig bei. Um das zu ändern, müssen Amerika und andere Länder zusammenarbeiten, um Nationen zu konfrontieren, die ansonsten kein Problem darin sehen, dass US-Krankenhäuser und US-Ölpipelines gegen Lösegeld als Geiseln genommen werden. Die sicheren Häfen für Cyberkriminelle, kombiniert mit der meist unregulierten Kryptowährung als häufigstes Bezahlmittel für die Straftaten, hat das Leben der Hacker sehr vereinfacht.
Alle miteinander verbunden und unsicherer denn je
Schwache Cybersicherheit kombiniert mit allgegenwärtiger Konnektivität ergibt immer anfälligere Ziele. Alles in Amerika – von den Fabriken bis zu den Krankenhäusern – ist mit dem Internet verbunden, vieles davon aber nicht ausreichend gesichert. Weltweit hat es der freie Markt wiederholt versäumt, einige der größten Cybersicherheitsprobleme des Planeten zu lösen. Das könnte auch daran liegen, dass die Ransomware-Krise Ausmaße angenommen hat, die kein Privatsektor mehr alleine lösen kann.
Da Ransomware und Cyberkriminalität zunehmend zu einer nationalen Sicherheitsbedrohung werden – und die Gefahr besteht, dass Menschen etwa bei Angriffen auf Krankenhäuser zu Schaden kommen – sind inzwischen eindeutig staatliche Maßnahmen erforderlich. Bisher ist den Beamten der mächtigsten Nationen der Welt nämlich nur eines gelungen: der Katastrophe zuzusehen.
Stattdessen ist eine globale Partnerschaft zwischen Ländern und Unternehmen nötig, um Ransomware direkt zu bekämpfen. Die Bemühungen den Status quo zu ändern, haben Fahrt aufgenommen. Dazu gehört auch eine große Cybersecurity-Präsidialverfügung aus dem Weißen Haus. Aber die Arbeit fängt gerade erst an.
(vsz)
