Connect with us

Deutsch

Australiens neuer Ransomware-Plan zur Einführung von Ransomware-Verstößen und Meldesystemen

Published

on

Die australische Regierung hat eine neue Reihe eigenständiger Straftaten für Personen angekündigt, die Ransomware im Rahmen ihres Ransomware-Aktionsplans verwenden.

Unter dem neuen Plan [PDF], werden Personen, die Ransomware verwenden, um Cyber-Erpressung durchzuführen, mit neuen eigenständigen verschärften Strafanzeigen konfrontiert.

Auch für Personen, die mit Ransomware auf kritische Infrastrukturen abzielen, wurde ein neuer Straftatbestand geschaffen.

Auch der Umgang mit gestohlenen Daten, die im Rahmen einer eigenständigen Straftat wissentlich erlangt wurden, sowie der Kauf oder Verkauf von Schadsoftware zum Zwecke der Begehung von Computerkriminalität sind inzwischen strafbar.

„Der Ransomware-Aktionsplan nimmt eine entschiedene Haltung ein – die australische Regierung duldet keine Lösegeldzahlungen an Cyberkriminelle. Jede kleine oder große Lösegeldzahlung befeuert das Ransomware-Geschäftsmodell und gefährdet andere Australier“, sagte Innenministerin Karen sagte Andrew.

Neben den neuen Straftaten wird der Plan auch ein neues obligatorisches System zur Meldung von Ransomware-Vorfällen einführen, das Unternehmen verpflichtet, die Regierung offiziell zu benachrichtigen, wenn sie einen Cyberangriff erfahren.

Der neue Plan sieht auch vor, dass die Regierung an der Einführung zusätzlicher Gesetzesreformen arbeitet, die es den Strafverfolgungsbehörden möglicherweise ermöglichen, Erträge aus Straftaten von Ransomware-Banden zu verfolgen, zu beschlagnahmen oder einzufrieren.

In Australien tätige Tech-Giganten wie Amazon Web Services, Cisco, Microsoft und Salesforce haben sich alle gegen die vorgeschlagenen Befugnisse des „letzten Mittels“ ausgesprochen und erklärten, dass mehr Klarheit darüber erforderlich sei, wie und wann diese Befugnisse ausgeübt werden können.

Die neuen Straftaten und das Meldesystem werden alle durch die Gesetzentwurf zur Änderung der Sicherheitsgesetzgebung (kritische Infrastruktur) 2020, sagte die Regierung. Es wird erwartet, dass der Gesetzentwurf kurz nach der Zustimmung eines parlamentarischen Ausschusses vor zwei Wochen verabschiedet wird.

Diese neuen Maßnahmen wurden ausdrücklich vom Parlamentsausschuss zur sofortigen Verabschiedung empfohlen, da es überzeugende Beweise dafür gebe, dass die Komplexität und Häufigkeit von Cyberangriffen auf kritische Infrastrukturen zunimmt.

„Australien ist nicht immun, und Regierung und Industrie erkennen klar an, dass wir mehr tun müssen, um unser Land vor ausgeklügelten Cyber-Bedrohungen zu schützen, insbesondere vor unserer kritischen Infrastruktur“, sagte der Vorsitzende des Ausschusses, Senator James Paterson.

Der Gesetzentwurf sollte ursprünglich einen breiteren Anwendungsbereich haben, aber der Ausschuss empfahl, andere “weniger dringende” Aspekte des Gesetzentwurfs nach weiteren Konsultationen in einen zweiten, separaten Gesetzentwurf einzubringen.

Im Rahmen des neuen Ransomware-Plans der Regierung wird auch eine behördenübergreifende Taskforce unter der Leitung der australischen Bundespolizei namens Operation Orcus eingerichtet. Die neue Taskforce werde die „stärkste Reaktion des Landes auf die zunehmende Bedrohung durch Ransomware“ sein, sagte die Regierung.

Der neue Plan folgt auf fast ein ganzes Jahr, in dem das Innenministerium wiederholt die Formalisierung dieser neuen Befugnisse und Anforderungen gefordert hat.

Laut Andrews fallen diese neuen Maßnahmen alle unter eines der drei Ziele des Plans, nämlich Australiens Widerstandsfähigkeit gegen Ransomware-Angriffe zu stärken; Stärkung der Reaktion auf Ransomware-Angriffe; und stören und schrecken Cyberkriminelle durch strengere Gesetze ab. Um diese drei Ziele zu erreichen, sagte Andrews, die Bundesregierung werde eng mit den Regierungen der Bundesstaaten und Territorien sowie den Interessenvertretern der Branche zusammenarbeiten.

Der neue Plan baut auf Australiens übergreifender Cybersicherheitsstrategie 2020 auf, die darauf abzielt, Betreibern kritischer Infrastrukturen und Systeme von nationaler Bedeutung Cyberstandards aufzuerlegen und Befugnisse zu schaffen, die es der Bundesregierung ermöglichen, in die Offensive zu gehen und Netzwerke und kritische Infrastrukturen aktiv zu verteidigen.

MEHR AUF DER RECHNUNG

Continue Reading

Copyright © 2021 Meta Mag Inc.