Dieser Artikel ist Teil des On Tech-Newsletters. Sie können Hier anmelden um es wochentags zu erhalten.
Ransomware-Angriffe können verheerend sein und werden nur noch schlimmer.
Bei dieser Form der Internetkriminalität brechen Hacker in Computernetzwerke ein und sperren digitale Informationen, bis das Opfer für die Freilassung bezahlt. Durch Ransomware-Angriffe verkrüppelte Krankenhäuser mussten Patienten abweisen, und eine Erdgasleitung wurde im vergangenen Jahr für zwei Tage offline geschaltet.
Meine Kollegin Nicole Perlroth hat jahrelang die Verbreitung von Cyberangriffen, einschließlich Ransomware, aufgezeichnet. Sie sprach mit mir über Schritte, die die US-Regierung und einzelne Organisationen unternehmen könnten, um dies besser zu verhindern. Nicole versuchte hoffnungsvoll zu sein, aber sie hat eine entmutigende Diagnose der Grundursache von Ransomware: Amerika hat nicht in seine Verteidigung investiert.
Shira: Sind Ransomware-Angriffe häufiger geworden oder scheint es nur so?
Nicole: Es ist schlimmer geworden. Wir haben einen Anstieg von Angriffen, mehr Arten von Organisationen und Lösegeldforderungen bis zu zweistelligen Millionen Dollar gesehen. Und Ransomware-Banden treffen uns immer viszeraler.
Die Pandemie machte die Sache noch schlimmer. Unternehmen, Schulen und andere Organisationen mussten virtuell arbeitende Mitarbeiter aufnehmen. Das schuf mehr Möglichkeiten für Kriminelle.
Gerade in den letzten Monaten haben Ransomware-Banden in den USA große Unternehmen, Schulen und Universitäten, lokale Regierungen, Krankenhäuser und die Polizei getroffen. Und sie werden dreister. Eine relativ neue Wendung sind Kriminelle, die drohen, die Daten von Organisationen öffentlich zu veröffentlichen, wenn sie nicht zahlen.
Was sind einige der Folgen von Ransomware-Angriffen?
Kriminelle haben kürzlich eine Polizeibehörde in Florida ins Visier genommen und Aufzeichnungen durchgesickert, darunter einen Ordner mit der Aufschrift „tot“ mit Fotos von Leichen von Tatorten.
Das Schlimmste, was ich gesehen habe, ist am Medical Center der University of Vermont passiert. Das Krankenhaus konnte einige Chemotherapiepatienten nicht behandeln, da ein Angriff ihre Unterlagen löschte. Krankenschwestern sagten, es sei eine der schlimmsten Erfahrungen ihrer Karriere.
Wie kann jemand es rechtfertigen, Krebspatienten zu verletzen oder Fotos von Toten zu verlieren?
Ich habe keine Worte dafür, die in einer Familienzeitung abgedruckt werden könnten.
Was tun die USA, um Ransomware zu stoppen oder zu verlangsamen?
Wir bemühen uns nicht sehr. Die Vereinigten Staaten sind das am stärksten von Cyberkriminellen und Nationalstaaten betroffene Land, aber wir handeln nicht so. Wir skizzieren hauptsächlich Richtlinien für Unternehmen und Regierungsbehörden, um Ransomware-Angriffe zu verhindern und auf das Beste zu hoffen. Es funktioniert nicht.
Was ist stattdessen zu tun?
Es gibt keine Silberkugel, aber es gibt einige Schritte, die helfen könnten. Die US-Regierung könnte Ransomware als eine nationale Sicherheitsbedrohung bezeichnen, die dem Terrorismus ebenbürtig ist und mehr Geheimdienstressourcen zur Bekämpfung des Terrorismus bereitstellen würde. Länder wie Russland, die sichere Zufluchtsorte für Ransomware-Banden sind, können Sanktionen oder Beschränkungen für Reisen in die USA unterliegen. Das würde die Länder unter Druck setzen, Ransomware-Kriminelle innerhalb ihrer Grenzen zu verfolgen.
Wir könnten auch verlangen, dass Unternehmen und Regierungsbehörden, die von Ransomware-Angriffen betroffen sind, diese öffentlich bekannt geben. Das Finanzministerium könnte erwägen, den Opfern die Zahlung von Lösegeld zu verbieten. Die meisten Ransomware-Banden verlangen die Zahlung in Bitcoin, und es könnte helfen, Kriminelle aufzuspüren, wenn die Regeln der Bankenbranche „Know Thy Customer“ und die Gesetze zur Bekämpfung der Geldwäsche beim Austausch von Kryptowährungen durchgesetzt würden.
Und wir brauchen eine 911-Hotline für Ransomware-Opfer. Unternehmen wissen oft nicht, wen sie anrufen sollen, wenn sie gezielt angesprochen werden.
Was können Organisationen, auf die Ransomware-Angriffe abzielen, tun, um sie zu verhindern?
Wenn Unternehmen, Regierungsbehörden und Organisationen von allen Mitarbeitern und anderen Personen, die auf ihre Computernetzwerke zugreifen, die Verwendung sicherer Kennwörter, Kennwortmanager und mehrstufiger Authentifizierung verlangen würden, würde dies einen großen Beitrag zur Verhinderung von Cyberangriffen leisten.
Es wäre auch hilfreich, wenn Unternehmen Kopien ihrer digitalen Aufzeichnungen benötigen und diese regelmäßig sichern würden. Die Opfer wären nicht in der Lage, für die Wiederherstellung ihrer eigenen Daten zahlen zu müssen. Die Regierung könnte auch Steuergutschriften oder andere finanzielle Anreize für Unternehmen und Regierungsbehörden schaffen, um diese Schritte zu unternehmen.
Ich möchte den Opfern keine Vorwürfe machen, aber warum ergreifen Unternehmen und Behörden diese Schutzmaßnahmen nicht bereits?
Viele wichtige Dienste werden von kleinen Organisationen betrieben, die nicht über die Ressourcen oder Fähigkeiten verfügen, um auch nur die Grundlagen zu schaffen. Amerikanische Krankenhäuser, Schulen und Regierungen sind gängige Ransomware-Ziele, da sie in der Regel ältere Software mit Sicherheitslücken verwenden, die nicht repariert werden können.
Das klingt düster.
Ich möchte nicht, dass sich die Leute hoffnungslos fühlen. Aber ja, Ransomware und andere Cyberangriffe werden nur noch schlimmer. Das zentrale Problem ist Amerikas mangelnde Dringlichkeit und Investition zum Schutz digitaler Systeme.
Bevor wir gehen …
-
Peking könnte der letzte Schiedsrichter seiner Technologiebranche sein: China versucht, große Technologieunternehmen zu zwingen, das als wettbewerbswidrig eingestufte Verhalten zu ändern. Stattdessen nutzen chinesische Internetunternehmen die Drohung staatlicher Maßnahmen, um ihre Rivalen zu besiegen, schrieb meine Kollegin Li Yuan in ihrer neuesten Kolumne. Sie sagte, dies könne die Autorität der Kommunistischen Partei über Chinas digitale Industrie weiter stärken.
-
Sein bedrohliches Geschwätz war illegal: Eine Jury in New York kam zu dem Schluss, dass ein Mann, der Online-Drohungen gegen Kongressmitglieder veröffentlichte, aber nicht auf diese reagierte, nicht durch die erste Änderung geschützt war, berichtete meine Kollegin Nicole Hong. Letzte Woche hat Nicole in On Tech diesen Fall und die Grenze zwischen hasserfüllter freier Meinungsäußerung und illegalen Drohungen beschrieben.
-
Viel Geld für Big Tech: Apple und Facebook haben dieses Jahr bisher so viel Geld verdient. Und Amazon, das sich auf einem Einstellungsrummel befand, wird den Stundenlohn für etwa eine halbe Million Arbeiter erhöhen.
Umarmungen dazu
Cellisten spielten Konzerte für einige musikbegeisterte Kühe (und Menschen) in einem Dorf in der Nähe von Kopenhagen. Die Kühe schienen Dvorak nicht zu mögen.
Wir wollen von dir hören. Sagen Sie uns, was Sie von diesem Newsletter halten und was wir sonst noch erkunden sollen. Sie erreichen uns unter [email protected].
Wenn Sie diesen Newsletter noch nicht in Ihrem Posteingang haben, Bitte melden Sie sich hier an.