USA wollen Ransomware wie Terrorismus bekämpfen

4. Juni 2021 um 12:46
  • security
  • cyberangriff
  • cybercrime
  • justiz
  • usa
image

Die massiven Cyberattacken haben Folgen: Das US-Justizministerium kündigt an, künftig koordinierter dagegen vorzugehen.

Anfang Mai war es der Angriff auf den Ölpipeline-Betreiber Colonial, der für weltweites Aufsehen sorgte. In dieser Woche musste der Fleischkonzern JBS nach einer Cyberattacke zeitweise seine US-Fabriken stilllegen. Als Urheber wird in diesem Fall die Ransomware-Gang REvil vermutet. Und dazwischen gab es in den Vereinigten Staaten Angriffe auf die Polizei von Washington D.C., die Fährbetriebe von Massachusetts und andere Organisationen mehr.
Am 3. Juni forderte das Weisse Haus deshalb in einem offenen Brief Unternehmen auf, die Bedrohung durch Ransomware-Angriffe mit grösserer Dringlichkeit zu behandeln. "Die Bedrohungen sind ernst und nehmen zu. Wir fordern Sie auf, diese kritischen Schritte zu unternehmen, um Ihre Organisationen und die amerikanische Öffentlichkeit zu schützen", schreibt darin Anne Neuberger, Cybersicherheitsberaterin beim Nationalen Sicherheitsrat. Unternehmen sollten "sofort ihre Führungsteams einzuberufen", um ihre Risikoexposition zu bewerten.
Auch das Departement of Justice reagiert. Interne Leitlinien, die ebenfalls am 3. Juni an US-Staatsanwaltschaften im ganzen Land gesendet wurden, geben vor, dass Informationen über Ransomware-Untersuchungen vor Ort zentral mit einer kürzlich eingerichteten Task Force in Washington koordiniert werden sollen. Dies berichtet 'Reuters'.

Thema Ransomware wird priorisiert

"Um sicherzustellen, dass wir die notwendigen Verbindungen zwischen nationalen und globalen Fällen und Ermittlungen herstellen und uns ein umfassendes Bild der nationalen und wirtschaftlichen Sicherheitsbedrohungen machen können, denen wir ausgesetzt sind, müssen wir unsere interne Nachverfolgung verbessern und zentralisieren", heisst es im Memorandum.
"Wir haben dieses Modell schon früher im Zusammenhang mit Terrorismus verwendet, aber noch nie mit Ransomware", sagte John Carlin, leitender stellvertretender Generalstaatsanwalt im Justizministerium, gegenüber 'Reuters'. Die Entscheidung des Justizministeriums, Ransomware-Attacken in dieses spezielle Prozedere einzubinden, illustriere, wie dringend das Thema priorisiert werde, erklärten US-Beamte.
In der Praxis bedeute dies, dass von den Ermittlern in den US-Staatsanwaltschaften, die mit Ransomware befasst sind, erwartet wird, dass sie sowohl aktuelle Falldetails als auch technische Informationen mit den Verantwortlichen in Washington teilen.

"Grosses Ökosystem der Cyberkriminalität"

Die Attacken würden laut dem Memorandum auf digitaler und finanzieller Infrastruktur beruhen. Dazu würden Angebote zur Aushebelung von Antivirensoftware, Darknet-Foren und -marktplätze, Kryptowährungen, Bulletproof-Hoster, Botnetze und Dienste für Geldwäscherei gehören.
Staatsanwaltschaften und Ermittlungsbehörden sollten in ihren Untersuchungen dieses "grosse Ökosystem der Cyberkriminalität" miteinbeziehen, heisst es weiter. Und nun sämtliche Ermittlungen, Beobachtungen und Erkenntnisse dazu umgehend nach Washington melden.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.