USA wollen Ransomware wie Terrorismus bekämpfen

4. Juni 2021 um 12:46
  • security
  • cyberangriff
  • cybercrime
  • justiz
  • usa
image

Die massiven Cyberattacken haben Folgen: Das US-Justizministerium kündigt an, künftig koordinierter dagegen vorzugehen.

Anfang Mai war es der Angriff auf den Ölpipeline-Betreiber Colonial, der für weltweites Aufsehen sorgte. In dieser Woche musste der Fleischkonzern JBS nach einer Cyberattacke zeitweise seine US-Fabriken stilllegen. Als Urheber wird in diesem Fall die Ransomware-Gang REvil vermutet. Und dazwischen gab es in den Vereinigten Staaten Angriffe auf die Polizei von Washington D.C., die Fährbetriebe von Massachusetts und andere Organisationen mehr.
Am 3. Juni forderte das Weisse Haus deshalb in einem offenen Brief Unternehmen auf, die Bedrohung durch Ransomware-Angriffe mit grösserer Dringlichkeit zu behandeln. "Die Bedrohungen sind ernst und nehmen zu. Wir fordern Sie auf, diese kritischen Schritte zu unternehmen, um Ihre Organisationen und die amerikanische Öffentlichkeit zu schützen", schreibt darin Anne Neuberger, Cybersicherheitsberaterin beim Nationalen Sicherheitsrat. Unternehmen sollten "sofort ihre Führungsteams einzuberufen", um ihre Risikoexposition zu bewerten.
Auch das Departement of Justice reagiert. Interne Leitlinien, die ebenfalls am 3. Juni an US-Staatsanwaltschaften im ganzen Land gesendet wurden, geben vor, dass Informationen über Ransomware-Untersuchungen vor Ort zentral mit einer kürzlich eingerichteten Task Force in Washington koordiniert werden sollen. Dies berichtet 'Reuters'.

Thema Ransomware wird priorisiert

"Um sicherzustellen, dass wir die notwendigen Verbindungen zwischen nationalen und globalen Fällen und Ermittlungen herstellen und uns ein umfassendes Bild der nationalen und wirtschaftlichen Sicherheitsbedrohungen machen können, denen wir ausgesetzt sind, müssen wir unsere interne Nachverfolgung verbessern und zentralisieren", heisst es im Memorandum.
"Wir haben dieses Modell schon früher im Zusammenhang mit Terrorismus verwendet, aber noch nie mit Ransomware", sagte John Carlin, leitender stellvertretender Generalstaatsanwalt im Justizministerium, gegenüber 'Reuters'. Die Entscheidung des Justizministeriums, Ransomware-Attacken in dieses spezielle Prozedere einzubinden, illustriere, wie dringend das Thema priorisiert werde, erklärten US-Beamte.
In der Praxis bedeute dies, dass von den Ermittlern in den US-Staatsanwaltschaften, die mit Ransomware befasst sind, erwartet wird, dass sie sowohl aktuelle Falldetails als auch technische Informationen mit den Verantwortlichen in Washington teilen.

"Grosses Ökosystem der Cyberkriminalität"

Die Attacken würden laut dem Memorandum auf digitaler und finanzieller Infrastruktur beruhen. Dazu würden Angebote zur Aushebelung von Antivirensoftware, Darknet-Foren und -marktplätze, Kryptowährungen, Bulletproof-Hoster, Botnetze und Dienste für Geldwäscherei gehören.
Staatsanwaltschaften und Ermittlungsbehörden sollten in ihren Untersuchungen dieses "grosse Ökosystem der Cyberkriminalität" miteinbeziehen, heisst es weiter. Und nun sämtliche Ermittlungen, Beobachtungen und Erkenntnisse dazu umgehend nach Washington melden.

Loading

Mehr zum Thema

image

Bundesamt für Informatik verlängert Security-Schutz freihändig

Cleondris erhält für fast vier Millionen Franken den Zuschlag für eine Cyber Resilience Plattform. Das BIT erklärt deren Einsatz.

publiziert am 29.4.2025
image

Schweizer Post kämpft gegen Cyberangriff in Deutschland

Ein Cyberangriff hat den Betrieb von Swiss Post Cargo Deutschland beeinträchtigt. Dabei sollen auch Kundendaten abgeflossen sein, schreibt die Post.

publiziert am 28.4.2025
image

Kritische Lücke von SAP wird angegriffen

Die Schwachstelle betrifft SAP Netweaver und hat den höchsten CVSS-Wert 10. Ein Patch steht zur Verfügung.

publiziert am 28.4.2025
image

Südkoreanischer Telco ersetzt nach Cyberangriff alle SIM-Karten

Der Mobilfunkanbieter SK Telecom muss bis zu 23 Millionen SIM-Karten austauschen, weil Kundendaten von Hackern gestohlen wurden.

publiziert am 28.4.2025