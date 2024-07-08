FBI, CISA und NSA raten alle dringend davon ab, Unternehmen Ransomware-Zahlungen zu leisten, wenn sie Opfer von Ransomware-Angriffen werden. Wenn dem so ist, warum verhängt man dann nicht ein Verbot für die Zahlung von Ransomware-Forderungen?
Das Thema kam auf einem kürzlich stattgefundenen Oxford Cyber Forum zur Sprache. Jen Easterly, der Direktor von CISA, äußerte sich zu dem Thema und sagte: „Ich denke, innerhalb unseres Systems in den USA – rein aus praktischer Sicht – wird das nicht passieren.“ Es ist unwahrscheinlich, dass dies eine rein spontane Bemerkung war, da das Thema Ransomware für alle Cyber-Experten im Vordergrund steht, insbesondere für den Direktor von CISA. Aktuell sieht es so aus, als ob die Zahlung von Ransomware nicht unter Strafe gestellt werden wird.
Auch aufschlussreicher ist jedoch, dass Easterly seine Antwort in einem Interview mit Ciaran Martin, dem ehemaligen Leiter des U.K.'s National Cyber Security Centre, gab. Zu Beginn des Jahres hatte Martin in einem Artikel für die Zeitung The Times ein Verbot aller Ransomware-Zahlungen gefordert.
Sollte das Bezahlen von Ransomware verboten werden oder nicht?
Auch die Ransomware-Arbeitsgruppe des Institute for Security and Technology hat sich zu dem Thema geäußert. Die Task Force erklärte, dass ein derzeitiges Verbot von Ransomware-Zahlungen in den USA die Lage für Opfer, die Gesellschaft und die Wirtschaft verschlimmern wird. Kleine Unternehmen können eine längere Betriebsunterbrechung in der Regel nicht verkraften und könnten nach einem Ransomware-Angriff in Konkurs gehen.
Zudem könnte ein Verbot die umfassendere Reaktion auf Ransomware-Bedrohungen behindern. Wenn Unternehmen für die Zahlung mit Strafen rechnen müssten, könnten sie versucht sein, heimlich Ransomware-Zahlungen zu tätigen. Das bedeutet, dass genaue Daten über Ransomware-Varianten und Threat-Intelligence darunter leiden würden.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und darüber hinaus auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Weitere Hindernisse für ein Ransomware-Zahlungsverbot sind gefälschte „Datenrettungsfirmen“. Diese Betrüger behaupten, gestohlene Daten wiederherstellen oder die Verschlüsselung knacken zu können. In Wirklichkeit verhandeln die angeblichen Retter jedoch nebenbei mit den Ransomware-Banden, zahlen im Wesentlichen das Lösegeld und verlangen dann von den Opfern eine Gebühr. Wenn Ransomware-Zahlungen verboten würden, würden diese zwielichtigen Geschäfte wahrscheinlich zunehmen.
Manche sagen, ein komplettes Verbot von Ransomware-Zahlungen könnte als Kapitulation angesehen werden. Es vermittelt die Botschaft, dass die Sicherheits-Community keine anderen Mittel hat, um Ransomware-Angriffe abzuwehren. Stattdessen schreibt die Regierung die Meldung von Cybervorfällen vor, wie etwa mit dem kürzlich erlassenen Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA). Durch die Verbesserung der Melderaten von Ransomware-Angriffen können Sicherheitsteams mehr über die Vorgehensweise der Angreifer erfahren und Bedrohungsinformationen austauschen. Diese Art der digitalen Solidarität gilt als effektiver, als sich diesen Bedrohungen allein zu stellen.
Die Bemühungen der Strafverfolgungsbehörden sollten als Reaktion auf die anhaltenden Ransomware-Bedrohungen ebenfalls unterstützt und intensiviert werden. Die LockBit Ransomware-as-a-Service-Bande ist ein Beispiel für einen großen Erfolg, der die Eindringlinge vor Gericht brachte.
Hinzu kommen Initiativen wie die Vorwarnung vor Ransomware-Angriffen durch CISA. Initiative, die darauf abzielt, Risiken zu reduzieren, indem Unternehmen frühzeitig über Ransomware-Aktivitäten informiert werden. Die Initiative generierte im Jahr 2023 mehr als 1.200 Vorwarnungen vor Ransomware-Angriffen.
Auch die US-Regierung setzt sich für „Secure by Design“ ein. Easterly von Oxford Cyber sagte: „Ich denke schon, dass wir etwas bewirkt haben, aber ich denke nicht, dass wir Ransomware zu einer schockierenden Ausnahme machen können, ohne eine erfolgreiche Implementierung einer Secure-by-Design-Kampagne“, sagte Easterly. „Wir können von Unternehmen, die keine großen Sicherheitsteams haben, nicht erwarten, dass sie diese Infrastruktur sichern können, es sei denn, die Technologie weist eine drastisch reduzierte Anzahl von Sicherheitslücken auf.“
Es ist kein Geheimnis, was die US-Regierung für den besten Weg zur Bekämpfung von Ransomware hält – die Pläne werden explizit dargelegt. Dazu gehören strengere Standards für die Meldung von Vorfällen, fortlaufende Strafverfolgungsmaßnahmen, gemeinsame Erkenntnisse, gemeinsame Bemühungen und Secure-by-Design. Bislang sind Strafen für die Zahlung von Lösegeld nicht Teil des offiziellen Plans.
Viele Organisationen, darunter auch IBM, raten jedoch dringend davon ab, Ransomware zu bezahlen. Befolgen Sie stattdessen Best Practices und schauen Sie sich IBMs Definitive Guide to Ransomware an.