Ransomware

Verhaftung von Ransomware-Gangs löst das Ransomware-Problem nicht

Verhaftung von Ransomware-Gangs löst das Ransomware-Problem nicht

Von Morgan Wright, Chief Security Advisor bei SentinelOne

Morgan Wright, Senior Security Advisor bei SentinelOne

Die Nachrichten über verhaftete Ransomware-Gang Mitglieder und deren Unterstützer häufen sich. Zuletzt wurden in Rumänien fünf Mitglieder der Ransomware-Gruppe Revil verhaftet. Dabei konnten ein paar Millionen US-Dollar sichergestellt werden. Aktuell sehen wir auch an Emotet, dass selbst das Abschalten einer Infrastruktur nicht ausreicht, um Angreifer wirklich langfristig lahmzulegen. Bei all den Aktivitäten, die die Strafverfolgungsbehörden weltweit umsetzen, handelt es sich doch nur um Symbolpolitik.

Letztlich sehen wir im Gegenteil jeden Tag, dass sich die Angriffe häufen. Es vergeht kein Tag ohne dass ein neues betroffenes Unternehmen in den Schlagzeilen auftaucht. Von Tankstellen, Parkhäusern bis zu Elektronik-Händlern ziehen sich die infizierten Unternehmen durch alle Branchen. Dadurch fällt das durch die Polizei beschlagnahmte Geld nicht weiter ins Gewicht angesichts der jeden Tag gezahlten Bitcoins.

Genauso wenig wie bei Emotet wird nun auch nach der Inhaftierung der Revil-Mitglieder die Gruppe nicht mit der Erpressungstätigkeit aufhören. Sie wird sich lediglich umbenennen. Das haben GandCrab und Darkside vorgemacht. Als jemand, der Tausende von Strafverfolgungsbeamten auf der ganzen Welt in der Untersuchung von Computerkriminalität geschult hat, hält diese Ankündigung den Mythos aufrecht, dass wir uns durch Verhaftungen aus dem Problem herauswinden können. Das können wir jedoch nicht. Wir haben es weder mit dem Drogenhandel noch mit dem Terrorismus noch mit irgendeiner anderen Art von grenzüberschreitender Kriminalität geschafft. Solange wir keine Auslieferungsverträge mit den Ländern haben, die dies ermöglichen wie Russland, China, Nordkorea oder Iran, sollten sich Unternehmen darauf konzentrieren, Ransomware-Attacken zu verhindern und zu stoppen, anstatt zu reagieren und nach und nach Hintermänner und -Frauen zu verhaften.

Letztlich ist das Geschäftsmodell dahinter so erfolgreich, dass für jeden inhaftierten Straftäter mindestens zwei oder drei neue auf den Zug aufspringen. Darüber hinaus ist es durch Ransomware-as-a-Service möglich, dass jeder Krimineller zum Cyberkriminellen werden kann, ohne sich mit der Materie großartig auszukennen. Der Support ist so professionell, dass keine Wünsche oder Ideen offenbleiben.