Computer Security Neues Gesetz will die Offenlegung von...

Neues Gesetz will die Offenlegung von Ransomware-Zahlungen erzwingen

Ein neues US-Gesetzgebungsgesetz wurde diese Woche im Zweikammerverfahren vorgelegt, das von Senatorin Elizabeth Warren und der Abgeordneten Deborah Ross vorgeschlagen wurde. Der Gesetzesvorschlag heißt Ransom Disclosure Act und hat für einiges Aufsehen gesorgt.

Der Gesetzentwurf zielt darauf ab, die Offenlegung von Informationen über Ransomware-Opfer obligatorisch, reguliert und viel unmittelbarer zu machen. Gemäß den vorgeschlagenen Änderungen müssen Ransomware-Opfer jede Zahlung an den an dem Angriff beteiligten Bedrohungsakteur, den von den Hackern angeforderten Betrag sowie die spezifische Währung, die beim Austausch der Lösegeldzahlungen verwendet wird, offenlegen.

Der Gesetzentwurf wird als dringend benötigtes Werkzeug zum Verständnis des Umfangs und der Details von Ransomware-Angriffen dargestellt, wurde jedoch von einigen als ein Schritt angesehen, um Ransomware-Opfer in eine noch engere Lage zu bringen und ihnen mehr Sorgen zu bereiten.

Obwohl die Offenlegung von Informationen eine gute Sache zu sein scheint, und obwohl der Gesetzentwurf nicht die Aufnahme von Unternehmensdaten aus den Berichten des Heimatschutzministeriums vorsieht, sind die übermittelten Daten laut Analysten immer noch nicht ordnungsgemäß vor Offenlegungsanfragen geschützt nach dem Informationsfreiheitsgesetz sowie weitere Formen der möglichen Offenlegung.

Die Situation wird noch dadurch erschwert, dass fast alle Ransomware-Bedrohungsakteure mehrere Erpressungsorte gewählt haben. Ransomware-Banden drohten nun häufig damit, erhebliche Mengen an exfiltrierten sensiblen Opferinformationen preiszugeben, falls das Opfer auch nur die Behörden kontaktiert. Wenn das Gesetz verabschiedet wird, würde dies Opfern von Ransomware keine andere Wahl lassen und würde bei zukünftigen Angriffen zweifellos zu einem erheblichen Verlust sensibler Informationen führen.

Es könnte darauf hingewiesen werden, dass Opfer häufiger alltäglicher Straftaten wie Einbrüche gesetzlich nicht verpflichtet sind, die Straftat der Polizei anzuzeigen. Als Erweiterung dieser Denkweise glauben einige, dass Opfer von Ransomware, die keine Daten aus ihrem Netzwerk exfiltriert haben, nicht gezwungen werden sollten, den Angriff ebenfalls zu melden. In den letzten Monaten wurde jedoch fast jeder einzelne Ransomware-Angriff von Datendiebstahl und -exfiltration begleitet, sodass dies eine Möglichkeit ist, die in der Realität nicht sehr häufig vorkommt. Ransomware ist seit mehreren Jahren auf dem Vormarsch, und Berichten zufolge sind die Ransomware-Angriffe im Laufe der globalen Covid-19-Pandemie, die Anfang 2020 begann, um unglaubliche 72 Prozent gestiegen.

Wird geladen...