Kampf gegen Ransomware: Europäische Polizeibehörden arbeiten enger zusammen

Ransomware (Bild: Shutterstock.com/Bacho)

Organisationen aus 13 Ländern haben sich der von der niederländischen Polizei, Kaspersky und Intel Security vor drei Monaten ins Leben gerufenen Initiative No More Ransom angeschlossen. Die Schweiz ist dabei, Deutschland und Österreich noch nicht.

Polizeibehörden aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn habe sich jetzt der Initiative “NoMoreRansom.org” angeschlossen. Sie ist vor knapp drei Monaten aus der Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Sie wird von AWS, Barracuda Networks, der Europäischen Kommission und Eurojust unterstützt. Wie Kaspersky jetzt mitgeteilt hat, werden sich weitere Strafverfolgungsbehörden und Unternehmen voraussichtlich in den kommenden Monaten anschließen.

Im Wesentlichen bietet die Initiative eine zentrale Anlaufstelle für Opfer von Ransomware: Sie finden dort Entschlüsselungstool und Informationen, wo und wie sie ihren Fall den Behörden melden und zur Anzeige bringen können. Aber auch Informationen zur Prävention stehen dort bereit. Von den neu hinzugekommenen Behörden versprechen sich die Initiatoren vor allem weitere kostenlose Entschlüsselungstools, mit denen noch mehr Opfer bei der Entsperrung ihrer Geräte und der Entschlüsselung ihrer Daten unterstützt werden. Im nächsten Schritt sollen weitere Unternehmen aus der Privatwirtschaft hinzukommen.

Ransomware (Bild: Shutterstock)

In den ersten zwei Monaten seiner Tätigkeit konnten durch die Bereitstellung von Entschlüsselungstools über “No More Ransom” Kaspersky zufolge Lösegeldzahlungen in Höhe von rund einer Million Dollar vermieden werden. “Trotz der wachsenden Herausforderungen zeigt die Initiative, dass ein koordiniertes Vorgehen durch die EU-Strafverfolgung mit allen relevanten Partnern signifikante Erfolge bei der Bekämpfung dieser Art von Kriminalität erzielen kann – fokussiert auf die wichtigen Bereiche der Prävention und Aufklärung”, so Steven Wilson, Leiter des European Cybercrime Centre, in einer Pressemitteilung.

Er sei zuversichtlich, dass sich das Online-Portal in den kommenden Monaten noch verbessere. Beispielsweise wird es derzeit in mehrere Sprachen übersetzt, damit es zusätzlichen Nutzern zugänglich ist. Alle Polizeibehörden seien “herzlich dazu eingeladen, sich dem Kampf anzuschließen.”

Die Anzahl der Unterstützer der Initative No More ransom, ist jetzt deutlich angewachsen (Screenshot: silicon.de)
Die Anzahl der Unterstützer der Initative No More ransom, ist jetzt deutlich angewachsen (Screenshot: silicon.de)

“Der Kampf gegen Ransomware ist am erfolgreichsten, wenn Strafverfolgungsbehörden und Privatwirtschaft zusammenarbeiten”, ergänzt Jornt van der Wiel, Sicherheitsexperte bei Kaspersky Lab. “Forscher können so umfassende Malware-Analysen und -Services wie Internet-Scanning zur Verfügung stellen und dabei helfen, Verbindungen zwischen den Datenelementen zu finden. Dies ermöglicht der Polizei, die Server, die zur Ausführung von Angriffen genutzt werden, zu lokalisieren und zu beschlagnahmen.” Beschlagnahmte Server können wiederum Entschlüsselungsschlüssel enthalten, mit denen dann Entschlüsselungstools entwickelt werden können, die Opfern dabei helfen, ihre Daten wieder zu bekommen, ohne Lösegeld bezahlen zu müssen.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

[mit Material von Anja Schmoll-Trautmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.