UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

16. Januar 2025 um 14:00
image
Foto: Jay Alexander / Unsplash

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

Die britische Regierung hat drastische Massnahmen vorgeschlagen, um Ransomware-Banden zu bekämpfen. Einerseits sollen Behörden und andere öffentliche Einrichtungen keinerlei Lösegelder mehr bezahlen dürfen, um bei einem Angriff verschlüsselte Daten wieder zugänglich zu machen.
Dies, so die Regierung, würde öffentliche Einrichtungen zu unattraktiven Zielen für Cyberkriminelle machen. Meistens seien diese auf Geld aus, und hätten nur selten reine Betriebsstörungen im Sinn.

Meldepflicht für alle

Der zweite Teil des Vorschlags hätte weitreichende Auswirkungen auf alle Einwohnerinnen und Einwohner von Grossbritannien. Nicht nur Behörden, sondern auch alle Privatunternehmen und Privatpersonen, die Opfer eines Ransomware-Angriffs wurden, sollen dazu verpflichtet werden, dies zu melden.
Die Opfer sollen dadurch offizielle Unterstützung erhalten können. Vor allem glaubt die Regierung jedoch, dass die Meldepflicht das Wissen der Bekämpfer von Cybercrime verbessern und ihnen damit ihre Arbeit erleichtern würde.
Durch das Wisen um aktuell vonstatten gehende Angriffswellen könnten die Behörden kriminelle Gruppierungen schneller identifizieren und ihre Angriffe blockieren, so die Argumentation. Die allgemeine Meldepflicht würde zudem dem Home Office einen besseren Überblick über die Grösse, die Art und die Herkunft von Ransomware-Bedrohungen geben. Dadurch könnte das für Cybersicherheit zuständige Ministerium zeitnah aktualisierte Ratschläge herausgeben und Organisationen und Unternehmen dabei helfen, ihre Abwehr zu verbessern.

Europaweit einmalig

Die Vorschläge der britischen Regierung sind nun in einer Vernehmlassung, die rund drei Monate dauern soll. Beide Vorschläge wären unseres Wissens nach europaweit noch einmalig.
In der Schweiz tritt eine Meldepflicht von Cyberangriffen für Kritische Infrastrukturen voraussichtlich im ersten Halbjahr 2025 in Kraft. Allerdings wird es hierzulande auch zahlreiche Ausnahmen geben.

Loading

Mehr zum Thema

image

Wie die aktuellen humanoiden Roboter aussehen

Sie heissen Phoenix, Atlas oder H1 und kommen aus den USA, Kanada und China. Eine Visualisierung der derzeitigen Roboter-Generationen.

publiziert am 5.2.2025
image

Europäer wollen eigenes OpeneuroLLM entwickeln

Eigene europäische KI-Modelle sollen die EU-Gesetze respektieren und sich für Firmen und Behörden adaptieren lassen. Ihre Mehrsprachigkeit spiegelt die kulturellen Eigenheiten wider.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025