Großbritannien will dem öffentlichen Sektor verbieten, Ransomware-Forderungen zu bezahlen

Ransomware, die von den britischen Behörden als die größte Bedrohung durch Cyberkriminalität im Vereinigten Königreich angesehen wird, die das Land Milliarden von Pfund kostet und wichtige Dienste lahmlegen kann, steht im Visier der Regierung.

Das Innenministerium hat bestätigt, dass es öffentlichen Einrichtungen gesetzlich verbieten will, Lösegeldforderungen an Cyberkriminelle zu zahlen.

Das Verbot würde die Betreiber kritischer nationaler Infrastrukturen, den NHS, lokale Räte und Schulen daran hindern, digitalen Erpressern nachzugeben - in der Hoffnung, dass Kriminelle in ihrem Geschäftsmodell gestört werden und solche Organisationen in Zukunft ein weniger attraktives Ziel darstellen.

Und das ist noch nicht alles. Die britische Regierung erwägt auch, Unternehmen, die nicht unter das Verbot fallen, zu verpflichten, die Behörden über die Absicht zu informieren, Lösegeld zu zahlen.

Organisationen, die Opfer eines Ransomware-Angriffs geworden sind, sollen beraten und unterstützt werden. Dazu gehört auch eine Warnung, wenn sie Gefahr laufen, gegen das Gesetz zu verstoßen, indem sie Geld an sanktionierte kriminelle Banden überweisen, von denen viele in Russland ansässig sind.

Die Meldepflicht würde natürlich auch dazu beitragen, den Strafverfolgungsbehörden mehr Informationen über die Aktivitäten von Ransomware-Gruppen zu liefern. Die Hoffnung ist, dass die Sammlung von mehr verwertbaren Informationen über Ransomware-Operationen dazu beitragen könnte, die Täter zur Strecke zu bringen.

„Ransomware ist ein räuberisches Verbrechen, das die Öffentlichkeit gefährdet, Existenzen zerstört und die Dienste bedroht, auf die wir angewiesen sind“, sagte Sicherheitsminister Dan Jarvis. „Deshalb sind wir entschlossen, das Geschäftsmodell der Cyberkriminellen zu zerschlagen und die Dienste zu schützen, auf die wir alle angewiesen sind, während wir unseren Plan for Change umsetzen.“

„Diese neuen Maßnahmen tragen dazu bei, das kriminelle Ökosystem zu untergraben, das unserer gesamten Wirtschaft Schaden zufügt“, so Jonathan Ellison von der NCSC.

Nach einer Reihe von Angriffen auf bekannte Unternehmen wie Marks & Spencer und Co-op war das öffentliche Bewusstsein für Ransomware im Vereinigten Königreich noch nie so groß.

Letzte Woche trat die Vorstandsvorsitzende der Co-op, Shirine Khoury-Haq, in der BBC auf und bestätigte, dass die persönlichen Daten aller 6,5 Millionen Mitglieder gestohlen wurden.

Die britische Polizei hat im Zusammenhang mit den Angriffen eine 20-jährige Frau und drei Teenager festgenommen.

Khoury-Haq von Co-op kommentierte die Pläne der britischen Regierung mit den Worten:

"Wir wissen aus erster Hand, welchen Schaden und welche Störungen Cyberangriffe für Unternehmen und Gemeinschaften verursachen. Deshalb begrüßen wir den Fokus der Regierung auf Cyberkriminalität. Das Wichtigste ist, zu lernen, Widerstandsfähigkeit aufzubauen und sich gegenseitig zu unterstützen, um künftigen Schaden zu verhindern. Dies ist ein Schritt in die richtige Richtung, um eine sicherere digitale Zukunft zu schaffen.