US-Präsident Barack Obama hat eine Executive Order unterzeichnet, die Sanktionen gegen „gefährliche Cyber-Akteure“ ermöglicht, die versuchen, von digitalen Angriffen auf US-Firmen, Behörden und Einzelpersonen zu profitieren. Die Sanktionen können vom Finanzministerium, dem Innenministerium und der Generalstaatsanwaltschaft verhängt werden.
„Gefährliche Cyber-Aktivitäten – egal ob der Diebstahl sensibler Informationen oder von Geschäftsgeheimnissen – sind oft finanziell motiviert“, sagte Lisa Monaco, Beraterin des US-Präsidenten für innere Sicherheit. „Da die Verantwortlichen sich an ihren unrechtmäßigen Erträgen erfreuen wollen, können Sanktionen erhebliche Auswirkungen haben.“ Ziel sei es, die Kosten für Cyberangriffe zu steigern und gleichzeitig die wirtschaftlichen Vorteile zu reduzieren, so Monaco weiter.
Die Anweisung des Präsidenten soll es unter anderem erlauben, Vermögen von Cyber-Angreifern in den USA einzufrieren. Außerdem soll Einzelpersonen die Einreise in die USA verweigert werden. Die Sanktionen sollen aber die Möglichkeiten der Angreifer einschränken, mit US-Firmen Geschäfte zu machen.
„Cyber-Angriffe, von denen die meisten ihren Ursprung im Ausland haben, richten sich gegen unsere Unternehmen und kosten amerikanische Jobs“, schreibt Obama in einem Blogeintrag. „Iranische Hacker haben amerikanische Banken angegriffen. Der nordkoreanische Cyber-Angriff auf Sony Pictures hat Daten zerstört und tausende Computer unbrauchbar gemacht. Bei anderen Einbrüchen wurden zuletzt die Daten von mehr als 100 Millionen US-Bürgern kompromittiert, inklusive Kreditkartendetails und medizinischer Informationen.“
„Deswegen habe ich heute erstmals gezielte Sanktionen gegen Einzelperson und Gruppen autorisiert, deren Aktivitäten im Cyberspace zu einer bedeutenden Bedrohung der nationalen Sicherheit, der Außenpolitik, der Wirtschaft und der finanziellen Stabilität der USA führen“, so Obama weiter. Monaco ergänzte, es handele sich um ein Werkzeug, das „wir nicht jeden Tag benutzen werden.“
Obama betonte in seinem Blogeintrag, die Sanktionen richteten sich weder gegen die Opfer von Cyber-Angriffen wie Verbrauchern, deren Computer durch Botnetze kontrolliert würden, noch gegen Sicherheitsforscher, die Unternehmen unterstützten, sich gegen Angriffe zu schützen. Sie seien notwendig, weil diplomatische Bemühungen und auch das Rechtssystem nicht immer ausreichend seien, um Cyber-Bedrohungen zu begegnen. Einige Regierungen seien zudem nicht in der Lage oder nicht bereit, gegen die Verantwortlichen vorzugehen.
Obama setzte sich zudem erneut für einen Austausch über Cyber-Bedrohungen mit ausländischen Regierungen und Partnern ein. Im Februar hatte er Unternehmen und Behörden per Dekret angewiesen, mehr Informationen über Cyber-Bedrohungen offenzulegen. Den Kongress forderte er erneut auf, Gesetze zu erlassen, die die Cyber-Sicherheit von US-Bürgern verbessern.
[mit Material von Don Reisinger, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…