US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln

Bei Ermittlungen in Fällen von Ransomware-Attacken in den USA sollen nun Maßnahmen durchgeführt werden, die vorher Fällen von Terrorismus vorbehalten waren.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 28 Beiträge

(Bild: aslysun/Shutterstock.com)

Von
  • Martin Holland

Um koordinierter gegen Cyberangriffe mit Ransomware vorzugehen, hat das US-Justizministerium Strafverfolger im ganzen Land angewiesen, Ermittlungen in solchen Fällen mit der Priorität durchzuführen, wie solche zu Terrorismus. Das geht aus einem Memorandum hervor, das inzwischen öffentlich ist und das ein Vertreter gegenüber Reuters eingeordnet hat. Wenige Tage nach dem Cyberangriff auf den Fleischkonzern JBS als jüngstem Fall mit schwerwiegenden Konsequenzen wird in dem Text auf den bereits vorletzten Fall Bezug genommen: Die Attacke auf Colonial Pipeline. Diese habe die wachsende Bedrohung durch Ransomware unterstrichen, heißt es.

Lesen Sie auch

Angriffe mit Ransomware und digitale Erpressungen würden oft von international agierenden Verantwortlichen durchgeführt, begründet das Department of Justice den Schritt. Die Attacken beruhen demnach auf der Ausnutzung digitaler und finanzieller Infrastruktur, wie Angeboten zur Aushebelung von Antivirensoftware, Schwarzmarktforen und -marktplätzen, Kryptowährungen, Bulletproof-Hostern, Botnetzen und Geldwäsche-Diensten. Um gegen die Ransomware-Gruppen effektiv vorgehen und die nötigen Verbindungen ziehen zu können, müsse man die Ermittlungen deswegen zentralisieren. Strafverfolger im ganzen Land, die in solchen Fällen ermitteln, müssen Details nun künftig ausnahmslos weitergeben.

John Carlin vom US-Justizministerium erklärte gegenüber Reuters, dass es sich dabei um ein etabliertes Prozedere handelt, das sicherstellen soll, dass alle Attacken mit Ransomware untersucht würden, unabhängig davon, wo sie im Land vorkommen. Damit könne man Verbindungen zwischen den Verantwortlichen finden und bestenfalls die gesamte Kette bis nach oben unterbrechen. Dieses Modell habe man bislang bei Fällen von Terrorismus benutzt, aber nie zuvor bei Ransomware. Dabei geht es um Hackerangriffe, bei denen wichtige Daten eines Unternehmens verschlüsselt und nur gegen Zahlung eines Lösegelds wieder entschlüsselt werden. Inzwischen drohen die Verantwortlichen zusätzlich noch damit, sensible Daten selbst zu veröffentlichen und erhöhen so den Druck.

Mit den Vorgaben reagiert die US-Regierung auf die Geschehnisse um den Betreiber der größten Pipeline für Kraftstoffe in den USA. Colonial Pipeline wurde im Mai Ziel eines Angriffs mit Ransomware. Zwar war nicht die IT für den Betrieb der Pipeline selbst betroffen, aber das Unternehmen hatte diese trotzdem stillgelegt, weil die Abrechnung nicht mehr klappte. Außerdem floss ein millionenschweres Lösegeld, der Rückgriff auf die Backups war aber schneller. An den Tankstellen in den USA hatte es derweil Hamsterkäufe gegeben – mancherorts war das Benzin ausgegangen. Seitdem hat es mit dem Angriff auf den Fleischkonzern JBS bereits die nächste Ransomware-Attacke auf kritische Infrastruktur der USA gegeben, wobei die Folgen hier weniger schwerwiegend waren.

(mho)