Task Force empfiehlt 5 Tipps zur Bekämpfung von Ransomware

Der jüngste Cyberangriff auf eine große US-amerikanische Öl- und Gaspipeline könnte sich zu einem der kostspieligsten Angriffe auf eine Volkswirtschaft entwickeln. Er ist auch der jüngste Hinweis auf die zunehmende Häufigkeit und den Schweregrad von Ransomware-Angriffen.

Die meisten führenden Cybersicherheitsexperten sehen in Ransomware eine wachsende und zunehmend gefährliche Bedrohung – die sogar die physische Sicherheit gefährden kann. Der zu zahlende Preis ist damit nicht mehr nur finanziell, sondern auch menschlich. Solange Cybersicherheitspraktiken nicht in die Unternehmens- oder Organisationskultur und den Lebenszyklus digitaler Produkte integriert werden, werden wir wahrscheinlich noch häufiger Angriffe erleben.

Kriminelle Organisationen nutzen Ransomware, um zum Beispiel Schwachstellen während der Pandemie auszunutzen. Laut dem „2021 Unit 42 Ransomware Threat Report” hat sich das von den geschädigten Unternehmen durchschnittlich gezahlte Lösegeld in der COVID-19-Ära mehr als verdoppelt. Im vergangenen Jahr betrug es 312.493 US-Dollar. Diese Zahlen zeigen nur einen Teil der wirtschaftlichen Geschichte, da die Kosten für die Ausfallzeit und die Wiederherstellung des Systems oft die Lösegeldzahlung in den Schatten stellen. Noch schlimmer ist jedoch der menschliche Tribut. Ransomware hindert Krankenhäuser, Bildungseinrichtungen und Behörden daran, effektiv zu arbeiten, oder legt sie manchmal für Tage oder Wochen vollständig lahm.

Während eines Ransomware-Angriffs kämpfen IT-Administratoren oft damit, Daten wiederherzustellen und den Betrieb wiederaufzunehmen, während die Mitarbeiter untätig sein müssen. In der Zwischenzeit führen die leitenden Angestellten intensive interne Diskussionen darüber, ob sie das Lösegeld zahlen oder den Wiederherstellungsprozess durchhalten sollen. Am besten ist es also, in Technologien zu investieren, die helfen, dies zu vermeiden. Vor allem in Technologien, die bei der Überwachung des Netzwerks helfen.

Sie können Lösungen finden, die den Kunden schneller helfen, Fehler abfangen, bevor diese auftreten und die Möglichkeit haben, diese Probleme zu beseitigen, bevor Benutzer sie überhaupt entdecken. Mit der Überwachung aller Ports an den Switches ist es zum Beispiel möglich, zu wissen, wo häufig ein hoher Bandbreitenverbrauch vorliegt und wo nicht – und dadurch Probleme zu erkennen.

Mehr als 65 Softwareunternehmen, Anbieter von Cybersicherheitslösungen, US-amerikanische und europäische Regierungsbehörden, gemeinnützige Organisationen und akademische Einrichtungen haben sich zusammengeschlossen, um dieser heimtückischen Bedrohung entgegenzuwirken. Unter dem Namen Ransomware Task Force (RTF) hat diese Gruppe von Branchenführern eine Reihe klarer und strukturierter Empfehlungen entwickelt. Diese könnten, wenn sie mit den nötigen Mitteln ausgestattet und umgesetzt werden, die Auswirkungen von Ransomware auf die Gesellschaft rasch verringern.

Die Empfehlungen der Task Force, die in einem kürzlich veröffentlichten Bericht mit dem Titel „Combating Ransomware: A Comprehensive Framework for Action” (Ein umfassender Aktionsrahmen) veröffentlicht wurden, skizzieren Maßnahmen, die Regierungen, Unternehmen und gemeinnützige Organisationen ergreifen können, um Ransomware-Kriminelle zu stoppen und ihr Geschäftsmodell zu stören. Während der Bericht viele seiner Empfehlungen an die US-Regierung richtet, weil die Mitglieder der Task Force starke Verbindungen dorthin haben, ruft der Bericht auch andere nationale Regierungen und Branchen dazu auf, im Rahmen einer globalen Kooperation zusammenzuarbeiten, um die Flut dieser Angriffe aufzuhalten.

Das Hauptziel dieser Maßnahmen besteht darin, Ransomware-Kriminelle abzuschrecken, Organisationen bei der Vorbereitung und Abwehr von Angriffen zu unterstützen. Zudem die Praktiken zu untergraben, die Ransomware so profitabel machen, und effektiver auf Ransomware-Angriffe zu reagieren.

Die RTF hat fünf kritische und dringende Maßnahmen identifiziert, die das Rückgrat des übergreifenden Rahmens bilden:

1. Internationale diplomatische Vertretungen und Strafverfolgungsbehörden sollten Ransomware zur Priorität erklären und eine umfassende und mit Ressourcen ausgestattete Strategie umsetzen. Diese soll Maßnahmen beinhaltet, die verhindern, dass Nationalstaaten einen sicheren Hafen für Ransomware-Organisationen darstellen.

2. Die Regierungen sollten aggressive operative Kampagnen fördern, die sich auf „regierungsweite” Erkenntnisse stützen und enger mit der Privatwirtschaft zusammenarbeiten, um Ransomware zu bekämpfen.

3. Die Regierungen müssen Fonds für die Wiederherstellung und Reaktion auf Cyberangriffe einrichten. Zudem sollen sie Unternehmen und andere Organisationen dazu verpflichten, Lösegeldzahlungen zu melden, und von den Organisationen verlangen, dass sie Alternativen in Betracht ziehen, bevor sie Zahlungen leisten.

4. Die internationale Gemeinschaft sollte ihre Bemühungen koordinieren, um ein einheitliches, weithin angenommenes Ransomware-Rahmenwerk zu entwickeln, das Organisationen dabei hilft, sich auf Ransomware-Angriffe vorzubereiten und auf sie zu reagieren.

5. Regierungen sollten den Kryptowährungssektor strenger regulieren und sicherstellen, dass Börsen, Kioske und Handelsschalter die bestehenden Vorschriften einhalten. Dabei eingeschlossen sollen Gesetze zur Kundenidentifizierung, zur Geldwäschebekämpfung und zur Bekämpfung der Terrorismusfinanzierung sein.

Wenn diese Schritte zusammen angewendet werden, würden sie sofortige und langfristige Vorteile bringen und Cyberkriminellen zeigen, dass Ransomware keine einfache und sichere Strategie für finanziellen Gewinn mehr ist.