Allianz gegen Ransomware

USA wollen Lösegeldzahlungen verbieten

23.10.2023
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Die Vereinigten Staaten wollen ein Verbot von Ransomware-Zahlungen durchsetzen und suchen dafür verbündete Nationen, die mitmachen.
Mit Lösegeld die gekaperten Systeme und Daten befreien - das klappt aber nicht immer. Manchmal funktionieren die Schlüssel nicht, oder die Hacker versuchen es kurz darauf ein zweites Mal.
Mit Lösegeld die gekaperten Systeme und Daten befreien - das klappt aber nicht immer. Manchmal funktionieren die Schlüssel nicht, oder die Hacker versuchen es kurz darauf ein zweites Mal.
Foto: teerayuth oanwong - shutterstock.com

Die US-Regierung will eine weltweite Allianz schmieden, um Cybererpressung den Nährboden zu entziehen. Laut einem Bericht von Bloomberg hofft die Biden-Administration zu erreichen, dass die Zahlung von Lösegeld nach erfolgreichen Ransomware-Attacken verboten wird. Bloomberg beruft sich auf Aussagen von Anne Neuberger, der stellvertretenden nationalen Sicherheitsberaterin des Weißen Hauses, die sich derzeit darum bemühe, andere Regierungen davon zu überzeugen, sich diesem Vorgehen anzuschließen. Ende Oktober 2023 soll ein Treffen hochrangiger Regierungsvertreter verschiedener Nationen in Washington stattfinden, auf dem die Pläne weiter konkretisiert würden, hieß es.

Sie sei sehr zuversichtlich, dass ein internationales Bündnis gegen Ransomware-Hacker zustande kommen werde, sagte Neuberger gegenüber der Nachrichtenagentur. Würden Lösegelder ausgezahlt, treibe das die Geschäfte der Erpresserbanden immer weiter an. Deshalb sei es so wichtig, ein Verbot durchzusetzen. Man müsse den Ransomware-Sumpf trockenlegen.

Ransomware - Millionengeschäft für die Hacker

Im vergangenen Jahr flossen laut Schätzungen von Chainalysis weltweit rund 457 Millionen Dollar an Cyber-Erpresser. Gegenüber den Jahren 2020 (765 Millionen Dollar) und 2021 (766 Millionen Dollar) bedeutet das zwar einen Rückgang, doch es bleibt unklar, wie groß die Dunkelziffer ist.

Betroffene Unternehmen sehen in der Zahlung von Lösegeld oft die letzte Chance, ihre durch Ransomware verschlüsselten Systeme und Daten schnell wieder zum Laufen zu bringen und so teure Betriebsunterbrechungen zu unterbinden. Oft liegen in den Firmen allerdings auch keine validen Pläne vor, wie im Ernstfall zu reagieren ist. Zudem werden die Hausaufgaben in Sachen Backup & Recovery nur unzureichend oder gar nicht erledigt. An ihrer Cyber-Resilienz müssen viele Betriebe weltweit grundsätzlich noch arbeiten.

Zahl der Ransomware-Opfer steigt

Auch wenn die Summe der erpressten Lösegelder anscheinend insgesamt sinkt, kann von Entspannung keine Rede sein. Die Zahl der Ransomware-Opfer weltweit ist in den ersten sechs Monaten 2023 im Vergleich zum zweiten Halbjahr 2022 um fast die Hälfte gestiegen. Das hat gerade erst eine Analyse des Security-Anbieters Trend Micro ergeben. Wurden in der zweiten Hälfte des vergangenen Jahres 1.376 Unternehmen durch Ransomware-Attacken lahmgelegt, waren es zwischen Januar und Juni dieses Jahres bereits 2.001 Betriebe - ein Plus von rund 45 Prozent.

Die 8 wichtigsten Schritte zur Abwehr von Ransomware

Bevorzugtes Revier für die Hacker bleiben Trend Micro zufolge die USA. Hier wurden rund 950 Betriebe in den ersten sechs Monaten dieses Jahres lahmgelegt. Es folgen Großbritannien (132) und Kanada (88). Die Top 5 im Ransomware-Opfer-Ranking komplettieren Deutschland (69) und Frankreich (62).

Angesichts dieser Zahlen verwundert es nicht, dass die Vereinigten Staaten schärfer gegen Ransomware-Banden vorgehen wollen. "Man muss das Übel an der Wurzel packen, und die Wurzel ist Geld", sagt Neuberger und hofft, dass mit einem Verbot von Lösegeldzahlungen Hacker abgeschreckt werden. Wie die Security-Expertin ein solches Verbot gesetzlich verankern und vor allem auch in der Praxis umsetzen will, ist nicht bekannt.