Ransomware-Entwicklung führt zu neuen Bekämpfungsstrategien Wehrhaft Volker Kozok Das Erpressungsgeschäft mit verschlüsselten Daten hat sich zu einer der größten Bedrohungen für Unternehmen und Organisationen entwickelt. Mit dem Angriff auf die Firma Colonial Pipeline haben Cyberkriminelle in den USA eine neue Eskalationsstufe provoziert: Die Politik mischt sich ein.

iX-tract Die Erpressung mit gestohlenen und verschlüsselten Daten hat sich zu einem lukrativen Geschäft entwickelt.

Sowohl was die effiziente Spezialisierung der Ransomware-Schattenwirtschaft als auch deren Ziele und die Anzahl der Opfer betrifft, haben die Angriffe in jüngerer Zeit bedenkliche Formen angenommen.

Bekämpft werden muss diese Bedrohung für Wirtschaft und Gesellschaft auf verschiedenen Ebenen: präventiv und reaktiv durch die potenziell Betroffenen selbst, die Behörden, aber auch die Politik.

Die jüngeren Angriffe der Ransomware-Banden weisen besorgniserregende Tendenzen auf: Sie betreffen teils kritische Infrastrukturen oder legen gleich eine Vielzahl von Opferunternehmen auf einen Schlag lahm. Nach dem letzten großen Datenerpressungscoup haben die USA damit begonnen, sich zum Kampf zu rüsten. Zukünftig werde man Angriffe mit Ransomware in den USA mit derselben Priorität verfolgen wie terroristische Akte, verlautete im Juni 2021 aus dem US-Justizministerium. Neue interne Richtlinien für alle US-Staatsanwaltschaften und eine zentrale Task Force in Washington sollen zum Erfolg beitragen. Auslöser für die verschärfte Bekämpfung dieser Form der Cyberkriminalität war die durch einen Datenerpressungsfall ausgelöste Benzinknappheit.

Am 7. Mai 2021 meldete die Firma Colonial Pipeline mit Sitz in Alpharetta im Bundesstaat Georgia einen Ransomware-Angriff auf ihre IT-Systeme – mit gravierenden Folgen: Es kam zu Engpässen bei der Versorgung mit Treibstoff im ganzen Land, außerdem zahlte das Unternehmen vier Millionen Dollar Lösegeld. Zwei Tage später erklärte der amerikanische Präsident Joe Biden einen „State of Emergency“. Am 12. Mai unterzeichnete er die Executive Order 14028 „Improving the Nation’s Cybersecurity“, mit der er das National Institute of Standards and Technology (NIST) und weitere US-Behörden beauftragte, sich mit Softwaresicherheit zu beschäftigen. Das NIST sollte in Abstimmung mit der NSA, der Cybersecurity and Infrastructure Agency (CISA) und dem Director of National Intelligence (DNI) bis zum 26. Juni 2021 „kritische Software“ definieren. Damit wurde erstmalig eine Präsidentenverfügung (Executive Order) herausgegeben, die durch einen Angriff mit einer Ransomware ausgelöst wurde.