Connect with us

Deutsch

Mehr als 30 Länder skizzieren Bemühungen, Ransomware nach dem virtuellen Gipfel des Weißen Hauses zu stoppen

Published

on

Die Länder, die an dem zweitägigen Ransomware-Gipfel unter der Führung der USA beteiligt waren, haben eine gemeinsame Erklärung veröffentlicht, in der sie sich verpflichten, Systeme widerstandsfähiger gegen Angriffe zu machen und Maßnahmen zu skizzieren, die ergriffen werden, um die beteiligten kriminellen Gruppen zu stören.

An dem Gipfel nahmen Vertreter der USA, Australiens, Brasiliens, Bulgariens, Kanadas, der Tschechischen Republik, der Dominikanischen Republik, Estlands, der Europäischen Union, Frankreichs, Deutschlands, Indiens, Irlands, Israels, Italiens, Japans, Kenias, Litauens, Mexikos und der Niederlande teil , Neuseeland, Nigeria, Polen, Südkorea, Rumänien, Singapur, Südafrika, Schweden, Schweiz, Ukraine, Vereinigte Arabische Emirate und Großbritannien.

Alle Länder waren sich einig, dass Ransomware eine “eskalierende globale Sicherheitsbedrohung mit schwerwiegenden Folgen für Wirtschaft und Sicherheit” ist. Die Länder wiederholten, dass Ransomware eine „gemeinsame Antwort“ erfordert, da das Problem so komplex und global ist.

“Zu den Bemühungen gehören die Verbesserung der Netzwerk-Resilienz, um Vorfälle nach Möglichkeit zu verhindern und effektiv zu reagieren, wenn Vorfälle auftreten; die Bekämpfung des Missbrauchs von Finanzmechanismen, um Lösegeldzahlungen zu waschen oder andere Aktivitäten durchzuführen, die Ransomware profitabel machen; und die Störung des Ransomware-Ökosystems durch Zusammenarbeit mit Strafverfolgungsbehörden zur Untersuchung und Ransomware-Akteure strafrechtlich zu verfolgen, sichere Häfen für Ransomware-Kriminelle zu öffnen und das diplomatische Engagement fortzusetzen“, heißt es in der Erklärung.

Die Länder haben sich verpflichtet, die Systeme durch politische Maßnahmen, mehr Ressourcen, klare Governance-Strukturen, eingespielte Verfahren zur Reaktion auf Vorfälle, geschulte Arbeitnehmer und Partnerschaften im Privatsektor widerstandsfähiger zu machen.

Sie forderten Unternehmen auf, Offline-Datensicherungen durchzuführen, zeitnahe Patches zu benötigen und MFA sowie stärkere Passwörter zu verwenden.

Die Nationen sollten auch Rahmenbedingungen „erwägen“, die den Informationsaustausch zwischen Ransomware-Opfern und lokalen Cyber-Notfallteams fördern.

Der Brief erwähnte andere Möglichkeiten, die Effektivität von Ransomware-Banden zu begrenzen, einschließlich der Unterbrechung von Zahlungsnetzwerken. Durch internationale Zusammenarbeit planten die Länder, “Ransomware-Zahlungsströme im Einklang mit den nationalen Gesetzen und Vorschriften zu hemmen, zu verfolgen und zu unterbinden”.

“Maßnahmen zur Störung des Ransomware-Geschäftsmodells erfordern konzertierte Anstrengungen, um die illegalen Finanzrisiken aller Werttransfersysteme zu bekämpfen, einschließlich virtueller Vermögenswerte, dem Hauptinstrument, das Kriminelle für Ransomware-Zahlungen und anschließende Geldwäsche verwenden”, heißt es in dem Schreiben.

„Wir erkennen an, dass die uneinheitliche weltweite Umsetzung der Standards der Financial Action Task Force (FATF) für virtuelle Vermögenswerte und Anbieter von virtuellen Vermögenswerten (VASPs) eine Umgebung schafft, die Gerichtsbarkeitsarbitrage durch böswillige Akteure erlaubt, die nach Plattformen suchen, um illegale Einnahmen zu bewegen, ohne dass sie Gegenstand von angemessene Anti-Geldwäsche (AML) und andere Verpflichtungen.”

Dem Schreiben zufolge werden Strafverfolgungsbehörden und „Financial Intelligence Units“ eingesetzt, um das Ransomware-Geschäftsmodell zu stören.

Die Länder verpflichteten sich, zusammenzuarbeiten, um „aus unserem eigenen Hoheitsgebiet Cyberkriminellen entgegenzuwirken und andere zur Dringlichkeit aufzufordern, dasselbe zu tun, um sichere Häfen für die Betreiber zu beseitigen, die solche störenden und destabilisierenden Operationen durchführen“.

„Wir beabsichtigen, miteinander und mit anderen internationalen Partnern zusammenzuarbeiten, um den Informationsaustausch zu verbessern und die angeforderte Unterstützung zu leisten, soweit dies möglich ist, um Ransomware-Aktivitäten zu bekämpfen, indem wir Infrastrukturen und Finanzinstitute in unseren Gebieten nutzen. Wir werden alle verfügbaren nationalen Instrumente in Betracht ziehen, um dagegen vorzugehen.“ verantwortlich für Ransomware-Operationen, die kritische Infrastrukturen und die öffentliche Sicherheit bedrohen”, sagten die Länder.

Diplomatische Bemühungen wurden auch als eine Möglichkeit genannt, wie Länder daran arbeiten können, Ransomware-Gruppen in bestimmten Regionen zu stören.

In dem Brief heißt es, dass Diplomatie “als Kraftmultiplikator” für Länder dienen kann, die nicht in der Lage sind, Cyberkriminalität zu bekämpfen.

Das Treffen der Counter Ransomware Initiative am 13. und 14. Oktober sorgte diese Woche für Schlagzeilen für diejenigen, die nicht daran beteiligt waren, nämlich Russland.

Russland, Nordkorea und anderen Ländern wurde vorgeworfen, Ransomware-Gangs zu beherbergen – und in einigen Fällen sogar aktiv zu helfen –, die Angriffe auf Organisationen auf der ganzen Welt durchführen.

Auf die Frage, Russland sei nicht am Gipfel beteiligt, sagten die USA jedoch, dass sie bereits über die in diesem Jahr von US-Präsident Joe Biden und dem russischen Präsidenten Wladimir Putin eingerichtete US-Kreml-Expertengruppe direkt mit dem Land kommunizieren.

Continue Reading

Copyright © 2021 Meta Mag Inc.