FBI und US-Justiz setzen Ransomware mit Terrorismus gleich
Sie kündigen ein schärferes Vorgehen gegen Cybererpresser an. Auslöser sind die jüngsten Attacken auf Colonial Pipeline und den Fleischproduzenten JBS.
Die US-Bundespolizei Federal Bureau of Investigation (FBI) und das US-Justizministerium haben ein schärferes Vorgehen gegen Cybererpresser angekündigt. Cyberangriffe mit Ransomware wollen sie künftig mit einer ähnlich hohen Priorität behandeln wie terroristische Attacken.
FBI-Direktor Christopher Wray verglich in einem Interview mit dem Wall Street Journal den Kampf gegen Ransomware mit der Situation nach den Terroranschlägen vom 11. September 2001. Das FBI habe inzwischen fast 100 unterschiedliche Arten von Ransomware identifiziert, die alle bereits bei Angriffen zum Einsatz gekommen wären.
Das Interview nutzte Wray auch, um der russischen Regierung vorzuwerfen, nicht entschlossen gegen die Hintermänner von Ransomware vorzugehen. Seiner Behörde sei es jedoch schon mehrfach gelungen, in Zusammenarbeit mit Cybersicherheitsanbietern Entschlüsselungsschlüssel zu erhalten, ohne dass ein Lösegeld bezahlt wurde.
Vertreter des Department of Justice erklärten indes gegenüber der Agentur Reuters, dass ein Rundschreiben die Generalstaatsanwaltschaften anweise, Ransomware-Angriffe ähnlich wie terroristische Vorfälle zu behandeln. Das soll vor allem für Attacken gegen kritische Infrastrukturen oder örtliche Behörden und Verwaltungen gelten.
Der Sicherheitsexperte Robert Haynes mahnte Unternehmen zu prüfen, welche Folgen der Verlust einzelner Systeme infolge eines Ransomware-Angriffs für den gesamten Geschäftsbetrieb haben könnte. Für die meisten Unternehmen seien die Kosten für das Lösegeld und die Auswirkungen auf Geschäftsläufe eigentlich Grund genug, die Bedrohung durch Ransomware ernst zu nehmen.
“Das Hauptaugenmerk muss auf der Vorbeugung und dann auf der Schadensbegrenzung liegen, wenn ein Totalverlust der Systeme angenommen wird”, sagte Haynes. “Führungskräfte sollten sich darüber im Klaren sein, dass die Wiederherstellungszeit den Wiederaufbau von Systemen und die Wiederherstellung von Daten beinhaltet, selbst bei einer erfolgreichen Wiederherstellung von verschlüsselten Dateien”, so Haynes. “Die Risiken sind real und die Unterbrechung kann kostspielig sein, egal wie gut Ihre Datenschutzlösungen sind.”
Weltweit hatten zuletzt mehrere Ransomware-Attacken auf US-Unternehmen für Aufsehen gesorgt. Darunter waren der Pipeline-Betreiber Colonial Pipeline und der Fleischproduzent JBS. Colonial Pipeline musste sein Pipeline-Netz abschalten, was zur Versorgungsproblemen mit Kraftstoffen und Heizöl an der Ostküste führte. JBS wiederum schloss vorübergehend mehrere Schlachtbetriebe
