"US Treasury": Auszug aus einer Dollarnote. Bild von Kurtis Garbutt über flickr.com. Lizenz: Creative Commons

Wer den Schaden hat, dass…: US-Unternehmen, die das Pech hatten, mit Ransomware infiziert zu werden, drohen jetzt Probleme mit dem Finanzministerium, wenn sie den Anspruch auf Malware begleichen.

Das " Amt für die Kontrolle ausländischer Vermögenswerte " (OFAC) beim US-Finanzministerium droht US-Unternehmen mit Sanktionen wenn sie Ransomware-Zahlungsaufforderungen nachkommen.

Ransomware infiziert die PC-Systeme von Einzelpersonen und Einzelpersonen, normalerweise durch einen Anhang in einer E-Mail, verwendet dann häufig Lücken in der Systemsicherheit, um das gesamte Netzwerk zu infizieren, und verschlüsselt schließlich die Dateien auf den Festplatten. Die Absender der Ransomware verlangen ein Lösegeld für den für die Wiederherstellung erforderlichen Schlüssel, der normalerweise in Bitcoin oder Monero zu zahlen ist.

Im Zuge der COVID-19-Pandemie stieg laut Finanzministerium die Zahl der mit Ransomware-Systemen infizierten Personen an, als „Cyber-Akteure Online-Systeme angreifen, die US-Bürger benötigen, um ihre Geschäfte fortzusetzen“. In der Regel ist es nicht möglich, die mit Ransomware verschlüsselten Daten ohne den Schlüssel wiederherzustellen, und in vielen Fällen wirkt sich der Ausfall der Systeme täglich auf die Kosten und möglicherweise auf Gefahren für die breite Öffentlichkeit aus ]. Daher ist für Unternehmen und auch Bürger, die Daten mit sentimentalem Wert fürchten, die rationale Entscheidung, das Lösegeld zu zahlen, anstatt sich daran zu halten. Oftmals übernehmen Cybersicherheitsdienstleister, die die Zahlungen im Namen von Kunden übernehmen, von einem Gefangenendilemma: Es ist vernünftig, dass der Einzelne das Lösegeld zahlt, aber für die breite Öffentlichkeit wäre es perfekt, wenn niemand zahlen würde. da dies die Hacker der Anreize berauben würde. Infolgedessen warnt das US-Finanzministerium jetzt "Unternehmen, die Ransomware-Zahlungen an Cyber-Akteure für ihre Opfer leisten, darunter Finanzinstitute, Cyber-Versicherungen sowie Unternehmen für digitale Forensik und Reaktion auf Vorfälle": Sie würden die Hacker nicht nur zum Angriff motivieren mehr Systeme, aber "kann auch gegen die OFAC-Verordnung verstoßen."

Das OFAC untersucht mögliche Sanktionsziele für das Finanzministerium und setzt diese um, indem es beispielsweise die Vermögenswerte der "illegalen Akteure" nutzt, um sie vom US-Finanzsystem einzufrieren oder abzuschneiden. In der Zwischenzeit hat das Büro "zahlreiche böswillige Cyber-Akteure im Rahmen seines Sanktionsprogramms in die Cyber-Umgebung aufgenommen", darunter Ransomware-Hacker.

Beispielsweise hat der Cryptolocker in den USA mehr als 234.000 Computer infiziert. Sein Entwickler, Evgenij Mikhailowich Bogachew, steht seit Dezember 2016 auf der OFAC-Blacklist. Ebenso die SamSam-Ransomware, die hauptsächlich Behörden und Unternehmen in den USA angriff, sowie die dahinter stehenden Hacker aus dem Iran ; sowie der von der nordkoreanischen Lazarus-Gruppe entwickelte WannaCry 2.0-Virus 2.0, der weltweit rund 300.000 Computer infizierte, und die Organisation Russian Evil Corp, die hauptsächlich Banken mit Malware angreift.

OFAC “hat Sanktionen gegen diese Akteure und gegen diejenigen, die sie bei diesen Aktivitäten finanziell, materiell oder technisch materiell unterstützen, sponsern oder unterstützen. "Diejenigen, die Ransomware-Zahlungen ausführen" unterstützen Kriminelle und Betrüger dabei, dies unter Sanktion zu tun, um Gewinne zu erzielen und ihre illegalen Aktivitäten fortzusetzen. Mehrere Gesetze verbieten US-Bürgern die direkte oder indirekte finanzielle Interaktion mit Personen oder Organisationen auf den OFAC-Listen. OFAC hat das Recht, Personen, die gegen diese Gesetze verstoßen, mit zivilrechtlichen Sanktionen zu verfolgen, "selbst wenn diese nicht wussten, dass sie mit einer sanktionierten Person interagieren". Nicht für Ransomware bezahlen. In Einzelfällen kann dies jedoch verheerend sein, wenn nicht sogar die Existenz des Unternehmens gefährden: Mit jedem Tag, an dem ein Online-Unternehmen offline ist, verliert es Geld. Anwaltskanzleien oder Regierungsbehörden verlieren unschätzbare Daten. Einzelpersonen haben Bilder, die sie lieben, und wenn ein Krankenhaus alle Daten verliert, anstatt sie gegen Lösegeld wiederherzustellen, kann dies sogar ihr Leben kosten. Nicht für Ransomware zu bezahlen ist sicherlich "das Richtige" – aber der Preis für das Richtige, den das US-Finanzministerium von Bürgern und Unternehmen verlangt, könnte hoch sein.


Vielen Dank dieser Text kommt von

[ENGLISH]