NoMoreRansom.org: 13 weitere Strafverfolgungsbehörden beteiligen sich an der Initiative

Drei Monate nach dem Start des Projekts „NoMoreRansom.org“ sind jetzt 13 weitere Polizeibehörden der Initiative beigetreten, um gemeinsam mit der Privatwirtschaft Ransomware zu bekämpfen, wie Kaspersky Lab heute mitgeteilt hat. Sie kommen aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn.

Ransomware gehört für die EU-Strafverfolgungsbehörden zu den größten Bedrohungen: Fast zwei Drittel der EU-Mitgliedsstaaten ermitteln gegen diese Form der Cyberattacke. Während die meisten Zielobjekte einzelne Computer sind, sind auch Netzwerke von Unternehmen und sogar staatlichen Einrichtungen von Ransomware betroffen.

Die Mitwirkung der neuen Behörden soll zu weiteren kostenlosen Entschlüsselungstools führen, mit denen noch mehr Opfer bei der Entsperrung ihrer Geräte und der Entschlüsselung ihrer Daten unterstützt werden. Im nächsten Schritt sollen neue Unternehmen aus der Privatwirtschaft folgen, nachdem das Projekt auf starkes Interesse gestoßen ist und zahlreiche Anfragen erhalten hat. Je mehr Strafverfolgungsbehörden und Partner aus der Privatwirtschaft zusammenarbeiten, desto mehr Entschlüsselungstools können entwickelt und zur Verfügung gestellt werden.

Die Ziele des Projekts werden von Eurojust – der Einheit für justizielle Zusammenarbeit der Europäischen Union – und der Europäischen Kommission unterstützt, weil es die Bedenken der Europäischen Union bezüglich der immer größer werdenden Bedrohung durch Ransomware unterstreicht.

Am 25. Juli wurde das Projekt NoMoreRansom.org von der niederländischen Polizei, Europol, Intel Security und Kaspersky Lab ins Leben gerufen. Damit war die Basis für die Zusammenarbeit zwischen Strafverfolgungsbehörden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware geschaffen. Das Ziel des Online-Portals www.nomoreransom.org ist es, Opfern von Ransomware eine nützliche Ressource anzubieten. Nutzer können Informationen darüber finden, was Ransomware ist, wie diese funktioniert und wie man sich am besten davor schützt.

Während der ersten zwei Monate waren Kaspersky zufolge mehr als 2500 Personen in der Lage, ihre Daten wiederherzustellen, ohne Lösegeld an Cyberkriminelle zahlen zu müssen, indem sie die wichtigsten Entschlüsselungstools auf der  Plattform (CoinVault, WildFire und Shade) einsetzten. Das hat Cyberkriminelle um geschätzt über eine Million US-Dollar Lösegeld gebracht.

Derzeit werden fünf Entschlüsselungstools über die Website bereitgestellt. Seit der Einführung des Portals im Juli 2016 wurde der WildFireDecryptor hinzugefügt sowie zwei Tools aktualisiert: RannohDecryptor (aktualisiert mit einem Entschlüssler für die Ransomware MarsJoke, auch bekannt als Polyglot) und RakhniDecryptor (aktualisiet mit Chimera).

„Europol engagiert sich sehr dafür, die Erweiterung des Projekts NoMoreRansom.org innerhalb der EU zu unterstützen und international effektiv und abgestimmt auf Ransomware zu reagieren“, so Steven Wilson, Leiter des European Cybercrime Centre.
„Trotz der wachsenden Herausforderungen zeigt die Initiative, dass ein koordiniertes Vorgehen durch die EU-Strafverfolgung mit allen relevanten Partnern signifikante Erfolge bei der Bekämpfung dieser Art von Kriminalität erzielen kann – fokussiert auf die wichtigen Bereiche der Prävention und Aufklärung. Ich bin zuversichtlich, dass sich das Online-Portal in den kommenden Monaten stetig verbessern wird. Alle Polizeibehörden sind herzlich dazu eingeladen, sich dem Kampf anzuschließen.“

„Der Kampf gegen Ransomware ist am erfolgreichsten, wenn Strafverfolgungsbehörden und Privatwirtschaft zusammenarbeiten“, sagt Jornt van der Wiel, Sicherheitsexperte bei Kaspersky Lab. „Forscher können so umfassende Malware-Analysen und -Services wie Internet-Scanning zur Verfügung stellen und dabei helfen, Verbindungen zwischen den verschiedenen Datenelementen zu finden. Dies ermöglicht der Polizei, die Server, die zur Ausführung von Angriffen genutzt werden, zu lokalisieren und zu beschlagnahmen.“

„In einigen Fällen kann das Wissen der Cybersicherheitsexperten dabei helfen, die verantwortlichen Cyberkriminellen zu finden und zu verhaften. Beschlagnahmte Server können Entschlüsselungsschlüssel enthalten, mit denen  – wenn sie mit der Privatwirtschaft geteilt werden – Entschlüsselungstools entwickelt werden können, die Opfern dabei helfen,  ihre Daten zu entschlüsseln, ohne Lösegeld bezahlen zu müssen“, erklärt van der Wiel weiter. „Grundsätzlich ist das Teilen von Informationen der Schlüssel zu einer effektiven Zusammenarbeit zwischen der Polizei und Sicherheitsforschern. Je einfacher und schneller das geschieht, desto effektiver wird die Partnerschaft sein. Wenn sich immer mehr Strafverfolgungsbehörden aus unterschiedlichen Ländern anschließen, wird das Teilen von Informationen so verbessert, dass schlussendlich Ransomware effektiver bekämpft werden kann.“

Das Online-Portal wird derzeit in mehrere Sprachen übersetzt, um es einem noch breiteren Publikum zugänglich zu machen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Minuten ago

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…

2 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

17 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago