Warren entwirft "Ransom Disclosure Act", da Ransomware-Angriffe zunehmen

Zwei US-Beamte schlugen ein neues Gesetz vor, das auf Opfer und Hacker abzielt, die an Ransomware-Angriffen beteiligt sind, während die Zahl der Vorfälle zunimmt. 

Das Gesetz sieht vor, dass Opfer von Ransomware-Angriffen in den USA innerhalb von 48 Stunden nach Zahlung einen Vorfallsbericht einreichen. Senatorin Elizabeth Warren und Repräsentantin des Repräsentantenhauses Deborah Ross schlug die Rechnung vor mit dem Titel „Lösegeldoffenlegungsgesetz“.

Beamte in den Vereinigten Staaten haben Ransomware-bezogene Angriffe mit der Zunahme der Vorfälle in den letzten Jahren im Auge behalten. Nach Angaben von SonicWall, einem Cybersicherheitsunternehmen, verzeichneten weltweit einen Anstieg der Ransomware-Angriffe um 62 %. Allein in Nordamerika stiegen sie um 158%. Darüber hinaus bezeichnete das Unternehmen 2020 als den „perfekten Sturm“ für solche Angriffe, da der Wandel zum Digitalen infolge der COVID-19-Pandemie. 

Einer der größten Ransomware-Vorfälle ereignete sich im Mai 2021, als die Koloniale Pipeline erlitt einen 5-Millionen-Dollar-Angriff. Die Hackergruppe DarkSide forderte das Lösegeld in Krypto, von dem die US DOJ erholt mehr als die Hälfte. Dennoch ist die Zunahme der Vorfälle angezogen ein regulatorisches Durchgreifen. Der Abgeordnete Ross, einer der Verfasser des Gesetzentwurfs, zitiert den Vorfall in einem Tweet, nachdem die Rechnung online aufgetaucht war. 

„Ransomware-Angriffe stellen eine ernsthafte Bedrohung für die Menschen in North Carolina und darüber hinaus dar. Wir haben gesehen, wie schädlich sie beim Cyberangriff der Colonial Pipeline sein können. Aus diesem Grund habe ich mit @SenWarren Gesetze eingeführt, um unser Verständnis und unsere Möglichkeiten zum Umgang mit Ransomware-Zahlungen zu stärken.“

Online stärken Sicherheit

Der Gesetzentwurf unterstützt die Bemühungen des Department of Homeland Security (DHS), die Funktionsweise von Cyberkriminellenbanden und bessere Cybersicherheitspraktiken zu verstehen. 

In einer Aussage auf beiden des Gesetzgebers Webseiten, enthält das Ransom Disclosure Act vier Hauptkomponenten. 

• Opfer von Ransomware-Angriffen (mit Ausnahme von Einzelpersonen) müssen Informationen zu Zahlungen innerhalb von 48 Stunden nach Zahlung melden. Dazu gehören der vom Hacker geforderte und bezahlte Betrag sowie die Typwährung. Darüber hinaus müssen die Opfer alle bekannten Informationen über den Hacker angeben. 
• Das DHS würde die Informationen aus dem Vorjahr veröffentlichen, ohne die Identität des Opfers preiszugeben. 
• Das DHS muss eine Website für Lösegeld-Vorfallberichte erstellen. 
• Schließlich sollte das DHS eine Studie zu überlappenden Eigenschaften von Ransomware-Angriffen durchführen. Dies muss das Ausmaß kryptobezogener Angriffe sowie Empfehlungen für eine verbesserte Cybersicherheit umfassen. 

Vor dem vorgeschlagenen Gesetzentwurf US-Finanzministerium sagte, es bereite neue Sanktionen gegen Hacker und digitale Währungen als Ransomware-Zahlungen vor. Darüber hinaus hat das Finanzministerium am 22. September 2021 sanktioniert die Kryptobörse Suex für eine Zugehörigkeit zur Ransomware-Wäsche. 

Abgesehen von diesem neuen Ransomware-Gesetz werden andere kryptobezogene Gesetze vom US-Gesetzgeber geprüft. Vor allem das Rasseln der Branche Steuerinfrastrukturrechnung, zusammen mit einer Rechnung, die verfolgt ausländisches Krypto-Mining.  

Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!