Die US-Bundespolizei Federal Bureau of Investigation (FBI) und das US-Justizministerium haben ein schärferes Vorgehen gegen Cybererpresser angekündigt. Cyberangriffe mit Ransomware wollen sie künftig mit einer ähnlich hohen Priorität behandeln wie terroristische Attacken.
FBI-Direktor Christopher Wray verglich in einem Interview mit dem Wall Street Journal den Kampf gegen Ransomware mit der Situation nach den Terroranschlägen vom 11. September 2001. Das FBI habe inzwischen fast 100 unterschiedliche Arten von Ransomware identifiziert, die alle bereits bei Angriffen zum Einsatz gekommen wären.
Das Interview nutzte Wray auch, um der russischen Regierung vorzuwerfen, nicht entschlossen gegen die Hintermänner von Ransomware vorzugehen. Seiner Behörde sei es jedoch schon mehrfach gelungen, in Zusammenarbeit mit Cybersicherheitsanbietern Entschlüsselungsschlüssel zu erhalten, ohne dass ein Lösegeld bezahlt wurde.
Vertreter des Department of Justice erklärten indes gegenüber der Agentur Reuters, dass ein Rundschreiben die Generalstaatsanwaltschaften anweise, Ransomware-Angriffe ähnlich wie terroristische Vorfälle zu behandeln. Das soll vor allem für Attacken gegen kritische Infrastrukturen oder örtliche Behörden und Verwaltungen gelten.
Der Sicherheitsexperte Robert Haynes mahnte Unternehmen zu prüfen, welche Folgen der Verlust einzelner Systeme infolge eines Ransomware-Angriffs für den gesamten Geschäftsbetrieb haben könnte. Für die meisten Unternehmen seien die Kosten für das Lösegeld und die Auswirkungen auf Geschäftsläufe eigentlich Grund genug, die Bedrohung durch Ransomware ernst zu nehmen.
“Das Hauptaugenmerk muss auf der Vorbeugung und dann auf der Schadensbegrenzung liegen, wenn ein Totalverlust der Systeme angenommen wird”, sagte Haynes. “Führungskräfte sollten sich darüber im Klaren sein, dass die Wiederherstellungszeit den Wiederaufbau von Systemen und die Wiederherstellung von Daten beinhaltet, selbst bei einer erfolgreichen Wiederherstellung von verschlüsselten Dateien”, so Haynes. “Die Risiken sind real und die Unterbrechung kann kostspielig sein, egal wie gut Ihre Datenschutzlösungen sind.”
Weltweit hatten zuletzt mehrere Ransomware-Attacken auf US-Unternehmen für Aufsehen gesorgt. Darunter waren der Pipeline-Betreiber Colonial Pipeline und der Fleischproduzent JBS. Colonial Pipeline musste sein Pipeline-Netz abschalten, was zur Versorgungsproblemen mit Kraftstoffen und Heizöl an der Ostküste führte. JBS wiederum schloss vorübergehend mehrere Schlachtbetriebe
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…