NoMoreRansom.org: 13 weitere Strafverfolgungsbehörden beteiligen sich an der Initiative

Drei Monate nach dem Start des Projekts „NoMoreRansom.org“ sind jetzt 13 weitere Polizeibehörden der Initiative beigetreten, um gemeinsam mit der Privatwirtschaft Ransomware zu bekämpfen, wie Kaspersky Lab heute mitgeteilt hat. Sie kommen aus Bosnien-Herzegowina, Bulgarien, Frankreich, Großbritannien, Irland, Italien, Kolumbien, Lettland, Litauen, Portugal, der Schweiz, Spanien und Ungarn.

Ransomware gehört für die EU-Strafverfolgungsbehörden zu den größten Bedrohungen: Fast zwei Drittel der EU-Mitgliedsstaaten ermitteln gegen diese Form der Cyberattacke. Während die meisten Zielobjekte einzelne Computer sind, sind auch Netzwerke von Unternehmen und sogar staatlichen Einrichtungen von Ransomware betroffen.

Die Mitwirkung der neuen Behörden soll zu weiteren kostenlosen Entschlüsselungstools führen, mit denen noch mehr Opfer bei der Entsperrung ihrer Geräte und der Entschlüsselung ihrer Daten unterstützt werden. Im nächsten Schritt sollen neue Unternehmen aus der Privatwirtschaft folgen, nachdem das Projekt auf starkes Interesse gestoßen ist und zahlreiche Anfragen erhalten hat. Je mehr Strafverfolgungsbehörden und Partner aus der Privatwirtschaft zusammenarbeiten, desto mehr Entschlüsselungstools können entwickelt und zur Verfügung gestellt werden.

Die Ziele des Projekts werden von Eurojust – der Einheit für justizielle Zusammenarbeit der Europäischen Union – und der Europäischen Kommission unterstützt, weil es die Bedenken der Europäischen Union bezüglich der immer größer werdenden Bedrohung durch Ransomware unterstreicht.

Am 25. Juli wurde das Projekt NoMoreRansom.org von der niederländischen Polizei, Europol, Intel Security und Kaspersky Lab ins Leben gerufen. Damit war die Basis für die Zusammenarbeit zwischen Strafverfolgungsbehörden und Privatwirtschaft im gemeinsamen Kampf gegen Ransomware geschaffen. Das Ziel des Online-Portals www.nomoreransom.org ist es, Opfern von Ransomware eine nützliche Ressource anzubieten. Nutzer können Informationen darüber finden, was Ransomware ist, wie diese funktioniert und wie man sich am besten davor schützt.

Während der ersten zwei Monate waren Kaspersky zufolge mehr als 2500 Personen in der Lage, ihre Daten wiederherzustellen, ohne Lösegeld an Cyberkriminelle zahlen zu müssen, indem sie die wichtigsten Entschlüsselungstools auf der  Plattform (CoinVault, WildFire und Shade) einsetzten. Das hat Cyberkriminelle um geschätzt über eine Million US-Dollar Lösegeld gebracht.

Derzeit werden fünf Entschlüsselungstools über die Website bereitgestellt. Seit der Einführung des Portals im Juli 2016 wurde der WildFireDecryptor hinzugefügt sowie zwei Tools aktualisiert: RannohDecryptor (aktualisiert mit einem Entschlüssler für die Ransomware MarsJoke, auch bekannt als Polyglot) und RakhniDecryptor (aktualisiet mit Chimera).

„Europol engagiert sich sehr dafür, die Erweiterung des Projekts NoMoreRansom.org innerhalb der EU zu unterstützen und international effektiv und abgestimmt auf Ransomware zu reagieren“, so Steven Wilson, Leiter des European Cybercrime Centre.
„Trotz der wachsenden Herausforderungen zeigt die Initiative, dass ein koordiniertes Vorgehen durch die EU-Strafverfolgung mit allen relevanten Partnern signifikante Erfolge bei der Bekämpfung dieser Art von Kriminalität erzielen kann – fokussiert auf die wichtigen Bereiche der Prävention und Aufklärung. Ich bin zuversichtlich, dass sich das Online-Portal in den kommenden Monaten stetig verbessern wird. Alle Polizeibehörden sind herzlich dazu eingeladen, sich dem Kampf anzuschließen.“

„Der Kampf gegen Ransomware ist am erfolgreichsten, wenn Strafverfolgungsbehörden und Privatwirtschaft zusammenarbeiten“, sagt Jornt van der Wiel, Sicherheitsexperte bei Kaspersky Lab. „Forscher können so umfassende Malware-Analysen und -Services wie Internet-Scanning zur Verfügung stellen und dabei helfen, Verbindungen zwischen den verschiedenen Datenelementen zu finden. Dies ermöglicht der Polizei, die Server, die zur Ausführung von Angriffen genutzt werden, zu lokalisieren und zu beschlagnahmen.“

„In einigen Fällen kann das Wissen der Cybersicherheitsexperten dabei helfen, die verantwortlichen Cyberkriminellen zu finden und zu verhaften. Beschlagnahmte Server können Entschlüsselungsschlüssel enthalten, mit denen  – wenn sie mit der Privatwirtschaft geteilt werden – Entschlüsselungstools entwickelt werden können, die Opfern dabei helfen,  ihre Daten zu entschlüsseln, ohne Lösegeld bezahlen zu müssen“, erklärt van der Wiel weiter. „Grundsätzlich ist das Teilen von Informationen der Schlüssel zu einer effektiven Zusammenarbeit zwischen der Polizei und Sicherheitsforschern. Je einfacher und schneller das geschieht, desto effektiver wird die Partnerschaft sein. Wenn sich immer mehr Strafverfolgungsbehörden aus unterschiedlichen Ländern anschließen, wird das Teilen von Informationen so verbessert, dass schlussendlich Ransomware effektiver bekämpft werden kann.“

Das Online-Portal wird derzeit in mehrere Sprachen übersetzt, um es einem noch breiteren Publikum zugänglich zu machen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.