US-geführte Cyber-Allianz: 40 Länder geloben, kein Lösegeld zu zahlen
Im Weißen Haus treffen sich derzeit Offizielle aus der EU und mehreren Dutzend Ländern. Sie beraten über Cyberkriminalität. Lösegeldzahlungen sollen tabu sein.
Dieses Jahr findet zum dritten Mal die Zusammenkunft der US-geführten International Counter Ransomware Initiative (ICRI) statt. Die EU, weitere 48 Länder und Interpol nehmen daran teil. Zum Auftakt geloben 40 von ihnen, kein Lösegeld für Ransomware zu zahlen.
Im Vorfeld der Veranstaltung hatte die US-Regierung vor rund zwei Wochen mehrere dutzend Regierungen gedrängt, sich öffentlich dazu zu bekennen, kein Lösegeld an die Verantwortlichen für Ransomware zu bezahlen. Ziel war es, 45 Nationen vorab zu solch einem Bekenntnis zu bewegen. Zumindest soll das Ansinnen jedoch diskutiert werden. Nun kamen immerhin 40 Teilnehmerländer zusammen, die sich dem Gelöbnis anschließen und es unterschreiben wollen. Um welche Länder es sich handelt, ist derzeit nicht bekannt.
International Counter Ransomware Initiative: Zusammenkunft in angespannter Bedrohungslage
Die International Counter Ransomware Initiative komme zusammen, während die Anzahl an Ransomware-Angriffen weltweit ansteige, schreibt Reuters. Am schlimmsten seien demnach die USA betroffen, gegen die 46 Prozent aller derartiger Angriffe liefen. Das sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin der USA in der Biden-Regierung, zuständig für die Bereiche "Cyber" und "aufkommende Technologien", am Dienstag dieser Woche in einer Pressekonferenz.
"Solange Geld an Ransomware-Kriminelle fließt, wird dieses Problem weiter wachsen", erklärte Neuberger demnach. Bei Ransomware-Angriffen verschlüsseln die Täter nach Einbruch in die Netzwerke alle erreichbare Daten und erpressen die Opfer um Lösegeld. Bei einer Double-Extortion-Masche kopieren die Kriminellen die Daten und drohen mit deren Veröffentlichung, was wiederum durch eine Lösegeldzahlung abzuwenden sei. Dies ist etwa der Cybergang Cl0p im großen Stil gelungen. Sie konnte Sicherheitslücken in der Datenübertragungssoftware MoveIt Transfer missbrauchen, um Datensätze von hunderten Organisationen, Unternehmen, Krankenkassen und Regierungsstellen zu kopieren und erpresst die Opfer seitdem mit der Veröffentlichung der teils sensiblen Daten.
Die neuen Initiativen der Allianz zielen darauf ab, die Finanzierung der Kriminellen durch einen besseren Informationsaustausch über Konten für Lösegeldzahlungen zu unterbinden, erklärte Neuberger weiter. Es werden zwei Plattformen für den Informationsaustausch eingerichtet, eine von Litauen und eine weitere gemeinsam von Israel und den Vereinigten Arabischen Emiraten. Am Montag sagte ein Regierungsbeamter gegenüber Reuters: "Wir verpflichten uns, bösartige Krypto-Wallets – etwa Wallets, die zum Verschieben illegaler Lösegelder verwendet werden – sowie eine Reihe anderer damit verbundener Projekte zu teilen". Er ergänzte, dass "die von den USA geführte Allianz zur Bekämpfung dieser Bedrohungen inzwischen 50 Länder umfasst – von Nigeria und Costa Rica bis Singapur und Südkorea", und fügte hinzu, dass auch Interpol und die Europäische Union ihr angehören.
Im vergangenen Jahr hatten sich bereits Abgeordnete aus 36 Ländern, der Europäischen Union und von 13 global agierenden Unternehmen im Weißen Haus getroffen, um über die zunehmende Bedrohung durch Ransomware und andere Cyber-Kriminalität zu beratschlagen. Erklärtes Ziel war es, zu diskutieren, wie die Teilnehmer die Partnerschaften stärken und effektiver Ransomware-Bedrohungen entgegnen können.
(dmk)