"Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
Nach zwei hochkarätigen Cyberattacken hat Australiens Regierung die Einrichtung einer Eingreiftruppe angekündigt. Die soll sich vor allem Ransomware widmen.
(Bild: WhataWin/Shutterstock.com)
Nach zwei weitreichenden Cyberattacken will Australien entschiedener gegen Cybercrime-Kartelle vorgehen und richtet dafür eine eigene Eingreiftruppe ein. Kooperieren sollen dafür die Bundespolizei AFP und der Nachrichtendienst ASI, anfangs soll das Team aus 100 Personen bestehen. Sie sollen gegen kriminelle Cyber-Syndikate ermitteln, sie ins Visier nehmen und schließlich zerschlagen, teilte die Regierung am Wochenende mit. Ein Schwerpunkt soll dabei auf Kriminellen liegen, die Ransomware einsetzen. Außerdem wird in Canberra überlegt, die Zahlung von Lösegeldern für verschlüsselte oder entwendete Daten für gesetzeswidrig zu erklären.
Reaktion auf zwei hochkarätige Angriffe
Bei der Operation sollen Informationen über die Gangster gesammelt und Führungspersonen, Netzwerke und die benutzte Infrastruktur ermittelt werden, damit deren Arbeit gestört und ihre Angriffe unterbunden werden können – "egal, wo die Angreifer sich befinden". Sollten Attacken trotzdem nicht verhindert werden können, werde man die Verantwortlichen "zur Strecke bringen" und ihre Netze stören. "Australien wird zurückschlagen", versichert die Regierung. Dafür werde man auch mit internationalen Partnern kooperieren und sich über verschiedene Aspekte austauschen. Gleichzeitig sollen die möglichen Hochstrafen für Datenschutzverstöße, wie angekündigt, mehr als verzehnfacht werden, um der Wirtschaft einen stärkeren Anreiz zu geben, Kundendaten ausreichend zu schützen.
Mit den Maßnahmen reagiert Australiens Regierung auf die Einbrüche bei Optus und Medibank. Jeweils rund 10 Millionen Kundendaten waren bei den Cyberangriffen auf den Mobilfunkbetreiber und den Krankenversicherer erbeutet worden. Hinter dem Angriff auf Medibank steckt offenbar die angeblich zerschlagene russische Cybercrime-Gruppe REvil. Die hat Berichten zufolge rund 200 Gigabyte an sensiblen Kundendaten erbeutet – darunter medizinische Befunde und Informationen zu Behandlungen der Versicherten – und vergangene Woche damit begonnen, die im Darknet zu veröffentlichen. Medibank hatte sich zuvor geweigert, das geforderte Lösegeld zu bezahlen. Von der Regierung wurde das unterstützt.
(mho)