Anfang Mai war es der Angriff auf den Ölpipeline-Betreiber Colonial, der für weltweites Aufsehen sorgte. In dieser Woche musste der Fleischkonzern JBS nach einer Cyberattacke zeitweise seine US-Fabriken stilllegen. Als Urheber wird in diesem Fall die Ransomware-Gang REvil vermutet. Und dazwischen gab es in den Vereinigten Staaten Angriffe auf die Polizei von Washington D.C., die Fährbetriebe von Massachusetts und andere Organisationen mehr.

Am 3. Juni forderte das Weisse Haus deshalb in einem offenen Brief Unternehmen auf, die Bedrohung durch Ransomware-Angriffe mit grösserer Dringlichkeit zu behandeln. "Die Bedrohungen sind ernst und nehmen zu. Wir fordern Sie auf, diese kritischen Schritte zu unternehmen, um Ihre Organisationen und die amerikanische Öffentlichkeit zu schützen", schreibt darin Anne Neuberger, Cybersicherheitsberaterin beim Nationalen Sicherheitsrat. Unternehmen sollten "sofort ihre Führungsteams einzuberufen", um ihre Risikoexposition zu bewerten.

Auch das Departement of Justice reagiert. Interne Leitlinien, die ebenfalls am 3. Juni an US-Staatsanwaltschaften im ganzen Land gesendet wurden, geben vor, dass Informationen über Ransomware-Untersuchungen vor Ort zentral mit einer kürzlich eingerichteten Task Force in Washington koordiniert werden sollen. Dies berichtet 'Reuters'.

"Um sicherzustellen, dass wir die notwendigen Verbindungen zwischen nationalen und globalen Fällen und Ermittlungen herstellen und uns ein umfassendes Bild der nationalen und wirtschaftlichen Sicherheitsbedrohungen machen können, denen wir ausgesetzt sind, müssen wir unsere interne Nachverfolgung verbessern und zentralisieren", heisst es im Memorandum.

"Wir haben dieses Modell schon früher im Zusammenhang mit Terrorismus verwendet, aber noch nie mit Ransomware", sagte John Carlin, leitender stellvertretender Generalstaatsanwalt im Justizministerium, gegenüber 'Reuters'. Die Entscheidung des Justizministeriums, Ransomware-Attacken in dieses spezielle Prozedere einzubinden, illustriere, wie dringend das Thema priorisiert werde, erklärten US-Beamte.

In der Praxis bedeute dies, dass von den Ermittlern in den US-Staatsanwaltschaften, die mit Ransomware befasst sind, erwartet wird, dass sie sowohl aktuelle Falldetails als auch technische Informationen mit den Verantwortlichen in Washington teilen.

Die Attacken würden laut dem Memorandum auf digitaler und finanzieller Infrastruktur beruhen. Dazu würden Angebote zur Aushebelung von Antivirensoftware, Darknet-Foren und -marktplätze, Kryptowährungen, Bulletproof-Hoster, Botnetze und Dienste für Geldwäscherei gehören.

Staatsanwaltschaften und Ermittlungsbehörden sollten in ihren Untersuchungen dieses "grosse Ökosystem der Cyberkriminalität" miteinbeziehen, heisst es weiter. Und nun sämtliche Ermittlungen, Beobachtungen und Erkenntnisse dazu umgehend nach Washington melden.