Vertreter aus 36 Ländern und der Europäischen Union trafen sich diese Woche in Washington, um Strategien zur Bekämpfung von „Ransomware“ zu entwickeln, einschließlich der Einrichtung einer gemeinsamen Task Force im nächsten Jahr.
Der vom Weißen Haus organisierte Gipfel widmete sich der Bekämpfung von Malware-Angriffen, bei denen Computersysteme von Unternehmen oder Behörden gezielt angegriffen und offline geschaltet werden, bis Geld – oft in Form von Kryptowährung – bezahlt wird.
Wir waren begeistert, 36 Länder für Tag 1 des dreitägigen Gipfels der Counter Ransomware Initiative zu Gast zu haben, der von der stellvertretenden nationalen Sicherheitsberaterin Anne Neuberger und dem Weißen Haus einberufen wurde. Wir bauen ein Team auf, das Ransomware-Akteure gemeinsam bekämpft. #CyberIsATeamSport pic.twitter.com/saA7Ifq9k1
– FBI (@FBI) 31. Oktober 2022
„Ransomware ist eine globale Herausforderung, die eine globale Zusammenarbeit erfordert, um globale Lösungen zu entwickeln“, sagte der Nationale Sicherheitsberater der USA, Jake Sullivan.
Zu den teilnehmenden Ländern gehörten Australien, Frankreich, die Vereinigten Arabischen Emirate, Israel und die Ukraine.
Anne Neuberger, stellvertretende nationale Sicherheitsberaterin der USA für Cyber- und neue Technologien, sagte, die Teilnehmer hätten im ersten Quartal 2023 über „das Teilen und Koordinieren von Richtlinien zu Lösegeldzahlungen“ sowie die Einrichtung einer gemeinsamen Ransomware-Task Force gesprochen.
Die Experten diskutierten auch Möglichkeiten, „unsere diplomatische Zusammenarbeit zu stärken, um Ransomware-Akteuren einen sicheren Hafen zu verweigern“, sagte Sullivan.
„Wenn wir zusammenarbeiten, können wir ihnen Sauerstoff entziehen, wir können die Umgebung für sie feindlicher machen und ihre Geschäftsmodelle zerstören“, sagte David Koh, Geschäftsführer der Cybersecurity Agency of Singapore.
Die russische Verbindung
Zahlungssuchsoftware russischer Hacker wurde in der zweiten Hälfte des Jahres 2021 in drei Viertel aller Ransomware-Programme verwendet, die einer US-amerikanischen Finanzkriminalitätsbehörde gemeldet wurden, wie eine am Dienstag (1. Oktober) veröffentlichte Analyse des Finanzministeriums ergab.
In einer Analyse, die als Reaktion auf die Zunahme von Zahl und Schwere von Ransomware-Angriffen auf kritische Infrastrukturen in den Vereinigten Staaten seit Ende 2020 veröffentlicht wurde, gab das US Financial Crimes Enforcement Network (FinCEN) an, im Jahr 2021 1.489 Ransomware-bezogene Anträge im Wert von fast 1,2 Milliarden US-Dollar erhalten zu haben , ein Sprung von 188 % gegenüber dem Vorjahr.
Von 793 Ransomware-Vorfällen, die FinCEN in der zweiten Hälfte des Jahres 2021 gemeldet wurden, hatten 75 % „eine Verbindung zu Russland, seinen Stellvertretern oder Personen, die in seinem Namen handelten“, heißt es in dem Bericht.
Ein Beamter des US-Finanzministeriums sagte am Dienstag, die Abteilung habe im vergangenen Monat Cyberangriffe einer pro-russischen Hackergruppe abgewehrt und Störungen verhindert, ein Beispiel für die stärkere Herangehensweise der Abteilung an die Cybersicherheit von Finanzsystemen.
Dies war der zweite derartige Gipfel in Washington, nachdem das Treffen im vergangenen Jahr aufgrund der Pandemie online stattfand.
Laut US-Beamten waren in diesem Jahr auch Vertreter des US-Technologieriesen Microsoft, des deutschen Siemens, des indischen Tata und anderer anwesend.