Dank der internationalen Initiative ,NoMoreRansom.org‘ konnten bisher mehr als 2.500 Opfer von Erpressungstrojanern ihre Daten wieder entschlüsseln und dadurch Daten im Wert von etwa einer Million US-Dollar retten.
Dank der internationalen Initiative ,NoMoreRansom.org‘ konnten bisher mehr als 2.500 Opfer von Erpressungstrojanern ihre Daten wieder entschlüsseln und dadurch Daten im Wert von etwa einer Million US-Dollar retten.
Nur drei Monate nach dem erfolgreichen Start des Projekts ,NoMoreRansom.org‘ [1] sind nun Strafverfolgungsbehörden aus weiteren 13 Ländern der Initiative beigetreten, um gemeinsam mit der Privatwirtschaft Ransomware zu bekämpfen.
Die neuen Mitglieder kommen aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn. Weitere Strafverfolgungsbehörden und Organisationen aus der Privatwirtschaft werden sich voraussichtlich in den kommenden Monaten an dem Programm beteiligen. Ihre Mitwirkung wird zu weiteren kostenlosen Entschlüsselungstools führen, mit denen noch mehr Opfer bei der Entsperrung ihrer Geräte und der Entschlüsselung ihrer Daten unterstützt werden.
Die Ziele des Projekts werden von Eurojust – der Einheit für justizielle Zusammenarbeit der Europäischen Union – und der Europäischen Kommission unterstützt, weil es die Bedenken der Europäischen Union bezüglich der immer größer werdenden Bedrohung durch Ransomware unterstreicht.
Das Projekt ,NoMoreRansom.org‘ wurde am 25. Juli 2016 von der niederländischen Polizei, Europol, Intel Security und Kaspersky Lab ins Leben gerufen. Damit war der Beginn für ein neues Kapitel in der Zusammenarbeit zwischen Strafverfolgungsbehörden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware geschaffen [2]. Das Ziel des Online-Portals www.nomoreransom.org ist es, Opfern von Ransomware eine nützliche Ressource anzubieten. Nutzer können Informationen darüber finden, was Ransomware ist, wie diese funktioniert und wie man sich am besten davor schützt.
Während der ersten zwei Monate waren mehr als 2.500 Personen erfolgreich in der Lage, ihre Daten wiederherzustellen, ohne Lösegeld an Cyberkriminelle zahlen zu müssen, indem sie die wichtigsten Entschlüsselungstools auf der Plattform (CoinVault, WildFire und Shade) einsetzten. Das hat Cyberkriminelle um geschätzt über eine Million US-Dollar Lösegeld gebracht.
Je mehr Strafverfolgungsbehörden und Partner aus der Privatwirtschaft zusammenarbeiten, desto mehr Entschlüsselungstools können entwickelt und zur Verfügung gestellt werden. Derzeit werden fünf Entschlüsselungstools über die Website bereitgestellt.
Seit der Einführung des Portals im Juli 2016 wurde der ‚WildFireDecryptor‘ hinzugefügt sowie zwei Tools aktualisiert: ‚RannohDecryptor‘ (aktualisiert mit einem Entschlüssler für die Ransomware ‚MarsJoke‘, auch bekannt als ‚Polyglot‘) und RakhniDecryptor‘ (aktualisiet mit ‚Chimera‘. „Europol engagiert sich sehr dafür, die Erweiterung des Projekts ‚NoMoreRansom.org‘ innerhalb der EU zu unterstützen und international effektiv und abgestimmt auf Ransomware zu reagieren“, so Steven Wilson, Leiter des European Cybercrime Centre. „Trotz der wachsenden Herausforderungen zeigt die Initiative, dass ein koordiniertes Vorgehen durch die EU-Strafverfolgung mit allen relevanten Partnern signifikante Erfolge bei der Bekämpfung dieser Art von Kriminalität erzielen kann – fokussiert auf die wichtigen Bereiche der Prävention und Aufklärung. Ich bin zuversichtlich, dass sich das Online-Portal in den kommenden Monaten stetig verbessern wird. Alle Polizeibehörden sind herzlich dazu eingeladen, sich dem Kampf anzuschließen.“
„Der Kampf gegen Ransomware ist am erfolgreichsten, wenn Strafverfolgungsbehörden und Privatwirtschaft zusammenarbeiten“, sagt Jornt van der Wiel, Sicherheitsexperte bei Kaspersky Lab. „Forscher können so umfassende Malware-Analysen und -Services wie Internet-Scanning zur Verfügung stellen und dabei helfen, Verbindungen zwischen den verschiedenen Datenelementen zu finden. Dies ermöglicht der Polizei, die Server, die zur Ausführung von Angriffen genutzt werden, zu lokalisieren und zu beschlagnahmen. In einigen Fällen kann das Wissen der Cybersicherheitsexperten dabei helfen, die verantwortlichen Cyberkriminellen zu finden und zu verhaften. Beschlagnahmte Server können Entschlüsselungsschlüssel enthalten, mit denen – wenn sie mit der Privatwirtschaft geteilt werden – Entschlüsselungstools entwickelt werden können, die Opfern dabei helfen, ihre Daten zu entschlüsseln, ohne Lösegeld bezahlen zu müssen. Grundsätzlich ist das Teilen von Informationen der Schlüssel zu einer effektiven Zusammenarbeit zwischen der Polizei und Sicherheitsforschern. Je einfacher und schneller das geschieht, desto effektiver wird die Partnerschaft sein. Wenn sich immer mehr Strafverfolgungsbehörden aus unterschiedlichen Ländern anschließen, wird das Teilen von Informationen so verbessert, dass schlussendlich Ransomware effektiver bekämpft werden kann.“
Um das Online-Portal einem noch breiteren Publikum zugänglich zu machen und die Ergebnisse kontinuierlich zu verbessern, wird das Portal derzeit in mehrere Sprachen übersetzt.
Im nächsten Schritt wird das Projekt neue Unternehmen aus der Privatwirtschaft begrüßen, nachdem es auf starkes Interesse gestoßen ist und zahlreiche Anfragen erhalten hat.
[2] Ransomware ist eine Art von Malware, die die Computer der Opfer sperrt oder ihre Daten verschlüsselt, um im Anschluss einen Lösegeldbetrag zu fordern, damit die Opfer wieder die Kontrolle über betroffene Geräte und Datein erhalten. Ransomware gehört für die EU-Strafverfolgungsbehörden zu den größten Bedrohungen: Fast zwei Drittel der EU-Mitgliedsstaaten ermitteln gegen diese Form der Cyberattacke. Während die meisten Zielobjekte einzelne Computer sind, sind auch Netzwerke von Unternehmen und sogar staatlichen Einrichtungen von Ransomware betroffen.
Nützliche Links:
• No More Ransom: www.nomoreransom.org