Dem britischen öffentlichen Sektor und kritischen Infrastrukturorganisationen könnte es im Rahmen neuer Vorschläge der britischen Regierung untersagt werden, Rettungszahlungen zu leisten.
Das britische Innenministerium hat am Dienstag eine Konsultation gestartet die ein „gezieltes Verbot“ von Ransomware-Zahlungen vorschlägt. Nach dem Vorschlag wäre es öffentlichen Stellen – darunter Kommunen, Schulen und NHS-Trusts – verboten, Zahlungen an Ransomware-Hacker zu leisten, was nach Angaben der Regierung „den Kern des Geschäftsmodells der Cyberkriminalität treffen“ würde.
Dieser Regierungsvorschlag folgt auf eine Welle von Cyberangriffen auf den öffentlichen Sektor des Vereinigten Königreichs. Die SNS letztes Jahr einen „kritischen“ Vorfall erklärt nach einem Cyberangriff auf den Pathologielaboranbieter Synnovis, der zu einem massiven Verstoß gegen vertrauliche Patientendaten und monatelangen Störungen führte, darunter Betriebsausfälle und die Umleitung von Notfallpatienten. Entsprechend Neue Daten von BloombergDurch den Cyberangriff auf Synnovis wurden Dutzende Patienten geschädigt, in mindestens zwei Fällen kam es zu bleibenden oder langfristigen gesundheitlichen Schäden.
Die jüngst skizzierten Vorschläge der britischen Regierung würden zudem die Zahlung von Lösegeld für kritische Infrastrukturorganisationen, etwa im Energie- und Kommunikationssektor, unter Strafe stellen, wenn es zu einem Ransomware-Angriff kommt. Britischen Regierungsbehörden ist es bereits verboten, Ransomware-Banden zu bezahlen.
In den Vorschlägen des Vereinigten Königreichs wird auch ein neues verbindliches Meldesystem für Ransomware-Vorfälle aufgeführt, das Opfer von Cyberangriffen, die nicht unter das Verbot fallen, dazu verpflichten würde, den Vorfall der Regierung zu melden. Ein weiterer Vorschlag schlägt ein Programm vor, das darauf abzielt, die Zahlung von Lösegeldern an sanktionierte Unternehmen zu verhindern, die die Regierung blockieren kann.
Sicherheitsminister Dan Jarvis sagte: „Da im Jahr 2023 schätzungsweise eine Milliarde US-Dollar an Ransomware-Kriminelle auf der ganzen Welt fließen, ist es von entscheidender Bedeutung, dass wir handeln, um die nationale Sicherheit als grundlegende Grundlage zu schützen, auf der der Plan für einen Wandel dieser Regierung aufbaut.“
„Diese Vorschläge helfen uns, das Ausmaß der Ransomware-Bedrohung zu bewältigen, indem wir diese kriminellen Netzwerke in ihrem Portemonnaie treffen und den wichtigsten Finanzkanal abschneiden, auf den sie für ihre Geschäftstätigkeit angewiesen sind“, sagte Jarvis.
Nach Angaben des Innenministeriums vom Dienstag verwaltete das britische National Cyber Security Centre in dem im August 2024 endenden Jahr 430 Cybervorfälle, darunter 13 „national bedeutsame“ Ransomware-Vorfälle. Diese seien „größtenteils von mit Russland verbündeten kriminellen Banden“ durchgeführt worden, sagte das Innenministerium, die weiterhin eine „unmittelbare und zerstörerische Bedrohung“ für die kritische nationale Infrastruktur des Vereinigten Königreichs darstellten.
Die britische National Crime Agency ging im Oktober 2024 gegen eine dieser Banden vor. Entlarvung eines mutmaßlichen Tochterunternehmens der produktiven, mit Russland verbundenen LockBit-Ransomware-Gruppe. LockBit wurde mit einem früheren Cyberangriff in Verbindung gebracht Fortschrittlicher NHS-IT-Anbieter.
Das Vereinigte Königreich hat den Gesetzgebern im Parlament nicht mitgeteilt, ob es die Maßnahme ergreifen will. Die Konsultation des Innenministeriums wird voraussichtlich im April 2025 enden.
In den Vereinigten Staaten beharrt die Bundesregierung seit langem darauf, keine Lösegeldforderungen zu zahlen, hat sich jedoch davor gewehrt, ein völliges landesweites Verbot von Lösegeldzahlungen zu verhängen. Jedoch, im Oktober 2023Eine von den USA geführte Allianz aus mehr als 40 Ländern hat den Regierungen versprochen, keine Lösegelder an Cyberkriminelle zu zahlen, um Hackern ihre Einnahmequelle zu entziehen.
