Cybercrime: Ransomware-Entwicklung führt zu neuen Bekämpfungsstrategien

Das Erpressungsgeschäft mit verschlüsselten Daten hat sich zu einer der größten Bedrohungen für Unternehmen und Organisationen entwickelt.

Lesezeit: 17 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Volker Kozok
Inhaltsverzeichnis

Die jüngeren Angriffe der Ransomware-Banden weisen besorgniserregende Tendenzen auf: Sie betreffen teils kritische Infrastrukturen oder legen gleich eine Vielzahl von Opferunternehmen auf einen Schlag lahm. Nach dem letzten großen Datenerpressungscoup haben die USA damit begonnen, sich zum Kampf zu rüsten. Zukünftig werde man Angriffe mit Ransomware in den USA mit derselben Priorität verfolgen wie terroristische Akte, verlautete im Juni 2021 aus dem US-Justizministerium. Neue interne Richtlinien für alle US-Staatsanwaltschaften und eine zentrale Task Force in Washington sollen zum Erfolg beitragen. Auslöser für die verschärfte Bekämpfung dieser Form der Cyberkriminalität war die durch einen Datenerpressungsfall ausgelöste Benzinknappheit.

Mehr zu Unternehmens-IT und Security

Am 7. Mai 2021 meldete die Firma Colonial Pipeline mit Sitz in Alpharetta im Bundesstaat Georgia einen Ransomware-Angriff auf ihre IT-Systeme – mit gravierenden Folgen: Es kam zu Engpässen bei der Versorgung mit Treibstoff im ganzen Land, außerdem zahlte das Unternehmen vier Millionen Dollar Lösegeld. Zwei Tage später erklärte der amerikanische Präsident Joe Biden einen "State of Emergency".

Am 12. Mai 2021 unterzeichnete er die Executive Order 14028 "Improving the Nation’s Cybersecurity", mit der er das National Institute of Standards and Technology (NIST) und weitere US-Behörden beauftragte, sich mit Softwaresicherheit zu beschäftigen. Das NIST sollte in Abstimmung mit der NSA, der Cybersecurity and Infrastructure Agency (CISA) und dem Director of National Intelligence (DNI) bis zum 26. Juni 2021 "kritische Software" definieren. Damit wurde erstmalig eine Präsidentenverfügung (Executive Order) herausgegeben, die durch einen Angriff mit einer Ransomware ausgelöst wurde.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+