Cybercrime: Ransomware-Entwicklung führt zu neuen Bekämpfungsstrategien
Das Erpressungsgeschäft mit verschlüsselten Daten hat sich zu einer der größten Bedrohungen für Unternehmen und Organisationen entwickelt.
- Volker Kozok
Die jüngeren Angriffe der Ransomware-Banden weisen besorgniserregende Tendenzen auf: Sie betreffen teils kritische Infrastrukturen oder legen gleich eine Vielzahl von Opferunternehmen auf einen Schlag lahm. Nach dem letzten großen Datenerpressungscoup haben die USA damit begonnen, sich zum Kampf zu rüsten. Zukünftig werde man Angriffe mit Ransomware in den USA mit derselben Priorität verfolgen wie terroristische Akte, verlautete im Juni 2021 aus dem US-Justizministerium. Neue interne Richtlinien für alle US-Staatsanwaltschaften und eine zentrale Task Force in Washington sollen zum Erfolg beitragen. Auslöser für die verschärfte Bekämpfung dieser Form der Cyberkriminalität war die durch einen Datenerpressungsfall ausgelöste Benzinknappheit.
Am 7. Mai 2021 meldete die Firma Colonial Pipeline mit Sitz in Alpharetta im Bundesstaat Georgia einen Ransomware-Angriff auf ihre IT-Systeme – mit gravierenden Folgen: Es kam zu Engpässen bei der Versorgung mit Treibstoff im ganzen Land, außerdem zahlte das Unternehmen vier Millionen Dollar Lösegeld. Zwei Tage später erklärte der amerikanische Präsident Joe Biden einen "State of Emergency".
Am 12. Mai 2021 unterzeichnete er die Executive Order 14028 "Improving the Nation’s Cybersecurity", mit der er das National Institute of Standards and Technology (NIST) und weitere US-Behörden beauftragte, sich mit Softwaresicherheit zu beschäftigen. Das NIST sollte in Abstimmung mit der NSA, der Cybersecurity and Infrastructure Agency (CISA) und dem Director of National Intelligence (DNI) bis zum 26. Juni 2021 "kritische Software" definieren. Damit wurde erstmalig eine Präsidentenverfügung (Executive Order) herausgegeben, die durch einen Angriff mit einer Ransomware ausgelöst wurde.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität
Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
Immer mehr Wissen. Das digitale Abo für IT und Technik.
High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität
Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet