Es ist kein großes Wunder, dass die COVID-19-Pandemie auch von Cyberkriminellen ausgenutzt wurde und mit einem Anstieg von Ransomware-Angriffen auf Computersysteme verschiedenster Organisationen und Unternehmen einher ging. Offenbar entschieden sich aber auch mehr Opfer und deren Versicherer dafür, das Lösegeld zu zahlen, um den Betrieb schnellstmöglich wieder aufnehmen zu können. Vor diesem Hintergrund hat jetzt das Office of Foreign Assets Control (OFAC, deutsch „Amt zur Kontrolle von Auslandsvermögen“), die Kontrollbehörde des US-Finanzministeriums, darauf hingewiesen, dass Organisationen, die Ransomware-Lösegeld zahlen oder es ermöglichen möglicherweise gegen US-Vorschriften verstoßen und mit strengen Strafen zu rechnen haben.
In dem Hinweis heißt es, dass "Unternehmen, die Ransomware-Zahlungen an Cyber-Akteure im Namen von Opfern ermöglichen - darunter Finanzinstitute, Cyber-Versicherungsunternehmen und Unternehmen, die sich mit digitaler Forensik und Reaktion auf Cybervorfälle befassen – nicht nur zukünftige Ransomware-Erpressungen befördern, sondern möglicherweise auch einen Verstoß gegen die OFAC-Vorschriften riskieren ". Die Absicht des Berichts sei es deshalb, „die Sanktionsrisiken hervorzuheben, die mit Ransomware-Zahlungen im Zusammenhang mit bösartigen Cyber-Aktivitäten verbunden sind“.
Diese Warnung soll offensichtlich Unternehmen und Organisationen davon abhalten, Lösegeld an Cyberkriminelle zu zahlen. Vor allem an solche, die von der US-Regierung mit Sanktionen belegt wurden oder in irgendeiner Weise mit Gruppen auf schwarzen Listen verbunden sind. Zu diesen gehört beispielsweise die Lazarus Group, die US-Behörden für den WannaCry beziehungsweise WannaCryptor-Angriff im Jahr 2017 verantwortlich gemacht haben, oder auch die Gruppe Evil Corp, die hinter der Dridex-Malware steckt.
VERWANDTER ARTIKEL: Expertenrat zum Umgang mit Ransomware
In der Regel verhindert Ransomware den Zugriff auf ein Gerät oder auf die Daten, die sich darauf befinden, solange bis das Opfer eine Gebühr entrichtet. Eine Reihe von Ransomware-Banden erweitert seit kurzem ihre Erpressungstaktiken um eine Form des Doxing. Sie durchsuchen die Systeme der Opfer nach sensiblen Informationen und drohen mit deren Veröffentlichung, sollten die Opfer nicht zusätzlich zum Lösegeld eine weitere „Gebühr“ entrichten.
Um das Ausmaß der Ransomware-Kriminalität hervorzuheben, verwies das OPAC auf Daten aus den letzten beiden Internet Crime Reports des FBI. Daraus geht hervor, dass die gemeldeten Ransomware-Fälle in den USA zwischen 2018 und 2019 um ein Drittel gestiegen sind. Darüber hinaus stiegen die Verluste aufgrund der Vorfälle um fast 150 Prozent.
Durch die Zahlung der Lösegeldforderungen, so die OFAC, ermutigen die Opfer die Cyberkriminellen praktisch dazu, ihre Operationen fortzusetzen und weitere Angriffe durchzuführen.
Es ist wichtig zu betonen, dass selbst wenn ein Unternehmen beschließt, das geforderte Lösegeld zu zahlen, keine Garantie dafür besteht, dass die Cyberkriminellen dann von Ihrem Opfer ablassen, die Systeme wiederherstellen oder gestohlene Daten zurückgeben.
Deswegen ist es für Unternehmen in der Tat besser präventiv zu handeln und Sicherheitsmaßnahmen zur Vermeidung von Ransomware-Angriffen zu ergreifen. Dazu gehören routinemäßige Schulungen der Mitarbeiter zu Best Practices für Cybersicherheit, Investitionen in Business Continuity-Lösungen, die Erstellung regelmäßiger Backups, die vollständige Deaktivierung von über das Internet erreichbaren RDP-Zugängen sowie die Investition in eine seriöse mehrschichtige Sicherheitslösung. Weitere Hinweise dazu, wie sich Unternehmen vor Ransomware schützen können, finden Sie in unserem ausführlichen Whitepaper Ransomware: Eine Gefahr für Unternehmen.