Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen

Erpressung durch Ransomware-Cyber-Gangs gehören inzwischen zur Tagesordnung für Firmen und Behörden. Jetzt hat das US-Finanzministeriums reagiert und Empfehlungen in Bezug auf die Frage ‘Soll man Ransomware-Forderungen bezahlen’ für US-Institutionen veröffentlicht. Firmen, die Zahlungen leisten, laufen Gefahr, sanktioniert zu werden.


Anzeige

Die Zunahme der Cyber-Kriminalität stellt sich inzwischen als reale Gefahr für die wirtschaftliche Entwicklung dar, und auch immer mehr Privatnutzer (inzwischen jeder Vierte) fallen Cyber-Angriffen zum Opfer. Jede Dritte Firma ist in den letzten 2 Jahren Opfer eines Cyberangriffs geworden, die Schäden in 2019 werden auf 100 Milliarden Euro in Deutschland geschätzt. Das geht aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA) und weiteren Dokumenten hervor. Ich hatte dies vor wenigen Stunden im Blog-Beitrag Cyber-Kriminalität bedroht Wirtschaft und Gesellschaft angesprochen.

Als Reaktion auf die wachsende Cyber-Bedrohunr durch Ransomware hatte ich im Blog-Beitrag Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn vor einigen Tagen zudem darauf hingewiesen, dass wohl nur hilft, wenn man die Finanzierungsquelle der Cyber-Kriminellen austrocknet, indem Zahlungen von Lösegeld bei Hacks und Ransomware-Infektionen schlicht von Regierungen verboten werden. Das US-Finanzministeriums geht mit seinen Empfehlungen zur Zahlung von Ransomware-Forderungen genau in diese Richtung. Ich bin über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden.

Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen

Während der COVID-19-Pandemie haben die Aktivitäten von Cyber-Kriminellen stark zugenommen und zielen auf US-Einrichtungen. Bei Ransomware-Angriffen wir dann ein Lösegeld zur Entschlüsselung der Daten verlangt. Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums weist in seiner Empfehlung auf Sanktionsrisiken im Zusammenhang mit Lösegeldzahlungen bei Ransomware-Infektionen hin.

Unternehmen, die im Auftrag von Opfern, einschließlich Finanzinstitutionen, Cyberversicherungsfirmen und Unternehmen Lösegeldzahlungen an Cyber-Kriminelle ermöglichen oder erleichtern, fördern nicht nur neue Ransomware-Fälle. Diese Unternehmen setzen sich auch der Gefahr aus, dass sie OFAC-Bestimmungen verletzen und im Anschluss sanktioniert werden können.

Das OFAC ermutigt Opfer und diejenigen, die sich mit Lösegeldangriffen befassen, sofort Kontakt aufzunehmen, wenn sie glauben, dass eine Lösegeldzahlung Sanktionen nach sich ziehen kann. Die Opfer sollten sich auch an das Büro des US-Finanzministeriums für Cybersicherheit und Schutz kritischer Infrastrukturen wenden, wenn ein Angriff auf eine US-Finanzinstitution erfolgt ist. Es ist noch kein glattes Verbot von Lösegeldzahlungen, aber das Drohen mit der Sanktionskeule, um Firmen und Institutionen zu zwingen, solche Erpressungen offen zu legen und Zahlungen genehmigen zu lassen.

Ergänzung: ZDnet.com hat inzwischen diesen englischsprachigen Artikel zum Thema publiziert. Und bei heise gibt es diesen deutschsprachigen Beitrag zum Thema.


Anzeige

Ähnliche Artikel:
Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn
Cyber-Kriminalität bedroht Wirtschaft und Gesellschaft


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Empfehlungen des US-Finanzministeriums zu Ransomware-Forderungen


  1. Anzeige
  2. No sagt:

    Regierungen sollten endlich wirksame Maßnahmen ergreifen (Microsoft zu mehr Sicherheit zwingen) als die Opfer anzugehen.

  3. Uwe sagt:

    Ohne Zahlung sind die Daten weg. Also MUSS gezahlt werden.

    Das Problem ist der Kapitalismus: Überlastete Admins, fehlerhafte Software in Masse, daraus resultiert schlecht gewartete IT, bums, passiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.