![\"\"](\"https:\/\/web.archive.org\/web\/20200810043127\/https:\/\/r53.imgup.net\/Euro6918.jpg\")
Erpressung durch Ransomware-Cyber-Gangs geh\u00f6ren inzwischen zur Tagesordnung f\u00fcr Firmen und Beh\u00f6rden. Jetzt hat das US-Finanzministeriums reagiert und Empfehlungen in Bezug auf die Frage 'Soll man Ransomware-Forderungen bezahlen' f\u00fcr US-Institutionen ver\u00f6ffentlicht. Firmen, die Zahlungen leisten, laufen Gefahr, sanktioniert zu werden.<\/p>\n
<\/p>\n
Als Reaktion auf die wachsende Cyber-Bedrohunr durch Ransomware hatte ich im Blog-Beitrag Ransomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a> vor einigen Tagen zudem darauf hingewiesen, dass wohl nur hilft, wenn man die Finanzierungsquelle der Cyber-Kriminellen austrocknet, indem Zahlungen von L\u00f6segeld bei Hacks und Ransomware-Infektionen schlicht von Regierungen verboten werden. Das US-Finanzministeriums geht mit seinen Empfehlungen zur Zahlung von Ransomware-Forderungen<\/a> genau in diese Richtung. Ich bin \u00fcber nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden.<\/p>\n W\u00e4hrend der COVID-19-Pandemie haben die Aktivit\u00e4ten von Cyber-Kriminellen stark zugenommen und zielen auf US-Einrichtungen. Bei Ransomware-Angriffen wir dann ein L\u00f6segeld zur Entschl\u00fcsselung der Daten verlangt. Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums weist in seiner Empfehlung auf Sanktionsrisiken im Zusammenhang mit L\u00f6segeldzahlungen bei Ransomware-Infektionen hin.<\/p>\n Unternehmen, die im Auftrag von Opfern, einschlie\u00dflich Finanzinstitutionen, Cyberversicherungsfirmen und Unternehmen L\u00f6segeldzahlungen an Cyber-Kriminelle erm\u00f6glichen oder erleichtern, f\u00f6rdern nicht nur neue Ransomware-F\u00e4lle. Diese Unternehmen setzen sich auch der Gefahr aus, dass sie OFAC-Bestimmungen verletzen und im Anschluss sanktioniert werden k\u00f6nnen.<\/p>\n Das OFAC ermutigt Opfer und diejenigen, die sich mit L\u00f6segeldangriffen befassen, sofort Kontakt aufzunehmen, wenn sie glauben, dass eine L\u00f6segeldzahlung Sanktionen nach sich ziehen kann. Die Opfer sollten sich auch an das B\u00fcro des US-Finanzministeriums f\u00fcr Cybersicherheit und Schutz kritischer Infrastrukturen wenden, wenn ein Angriff auf eine US-Finanzinstitution erfolgt ist. Es ist noch kein glattes Verbot von L\u00f6segeldzahlungen, aber das Drohen mit der Sanktionskeule, um Firmen und Institutionen zu zwingen, solche Erpressungen offen zu legen und Zahlungen genehmigen zu lassen.<\/p>\n Erg\u00e4nzung:<\/strong> ZDnet.com hat inzwischen diesen englischsprachigen Artikel<\/a> zum Thema publiziert. Und bei heise gibt es diesen deutschsprachigen Beitrag<\/a> zum Thema.<\/p>\n \u00c4hnliche Artikel:<\/strong> Erpressung durch Ransomware-Cyber-Gangs geh\u00f6ren inzwischen zur Tagesordnung f\u00fcr Firmen und Beh\u00f6rden. Jetzt hat das US-Finanzministeriums reagiert und Empfehlungen in Bezug auf die Frage 'Soll man Ransomware-Forderungen bezahlen' f\u00fcr US-Institutionen ver\u00f6ffentlicht. Firmen, die Zahlungen leisten, laufen Gefahr, sanktioniert zu werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-236212","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236212"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236212\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Zunahme der Cyber-Kriminalit\u00e4t stellt sich inzwischen als reale Gefahr f\u00fcr die wirtschaftliche Entwicklung dar, und auch immer mehr Privatnutzer (inzwischen jeder Vierte) fallen Cyber-Angriffen zum Opfer. Jede Dritte Firma ist in den letzten 2 Jahren Opfer eines Cyberangriffs geworden, die Sch\u00e4den in 2019 werden auf 100 Milliarden Euro in Deutschland gesch\u00e4tzt. Das geht aus dem Bundeslagebild 2019 sowie der Sonderauswertung zu Cybercrime in der Corona-Krise 2020 des Bundeskriminalamts (BKA) und weiteren Dokumenten hervor. Ich hatte dies vor wenigen Stunden im Blog-Beitrag Cyber-Kriminalit\u00e4t bedroht Wirtschaft und Gesellschaft<\/a> angesprochen.<\/p>\n
![\"Empfehlungen](\"https:\/\/i.imgur.com\/M3i6uAr.jpg\" "\\"Empfehlungen")
<\/a><\/p>\n
\nRansomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a>
\nCyber-Kriminalit\u00e4t bedroht Wirtschaft und Gesellschaft<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"