Australien verabschiedet den Ransomware-Aktionsplan

Die Maßnahmen gehen entschieden gegen Ransomware-Zahlungen vor, so die Innenministerin

Im vergangenen Jahr kam es zu einer Häufung von Cyberangriffen auf kritische australische Infrastrukturen, darunter namhafte Unternehmen und staatliche Behörden. Nun hat das Land beschlossen, im Rahmen des so genannten „Ransomware Action Plan“ strengere Strafen für Cyberkriminelle einzuführen.

Die neuen Maßnahmen sollen den Verkauf gestohlener Daten und den Kauf von Schadsoftware zur Begehung von Computerkriminalität unter Strafe stellen, die Opfer davon abhalten, Lösegeld für Cyberangriffe zu zahlen, und internationale Cyberkriminelle durch die Kontrolle des Geldflusses in die Welt der Ransomware daran hindern, australische Einrichtungen anzugreifen.

„Der Ransomware-Aktionsplan nimmt eine entschiedene Haltung ein – die australische Regierung duldet keine Lösegeldzahlungen an Cyberkriminelle“, so Innenministerin Karen Andrews.

„Jede Lösegeldzahlung, ob klein oder groß, kurbelt das Geschäftsmodell von Ransomware an und gefährdet andere Australier“, fügte sie hinzu.

Die australische Regierung richtete Anfang des Jahres die Operation Orcus ein, eine behördenübergreifende Arbeitsgruppe. Ihr werden die Empfehlungen zugeschrieben, die zu dem Aktionsplan führten.

Australische Unternehmen und Institutionen wie Uniting Care Queensland, das Brauereiunternehmen Lion, Nine Entertainment und die NSW Labor Party wurden im vergangenen Jahr durch den Einsatz von Malware wie REvil oder DarkSide angegriffen. Die Malware stammt meist von russischen Cyberkriminellen. Bei diesen Angriffen wurden sensible Daten verschlüsselt oder gestohlen und anschließend ein Lösegeld in Kryptowährungen gefordert.

Als Teil dieser Maßnahmen gibt der Ransomware-Aktionsplan den Behörden die Befugnis, Kryptotransaktionen, die mit Cyberkriminalität in Verbindung stehen, unabhängig vom Herkunftsland zu beschlagnahmen oder einzufrieren.

Der Plan zielt auch darauf ab, mit der Regierung zusammenzuarbeiten, um die aktuelle Gesetzgebung zu modernisieren und die Behörden mit den Instrumenten auszustatten, mit denen sie die von Cyberkriminellen gestohlenen Gelder aufspüren und zurückholen können.

Diese Maßnahmen werden derzeit ausgearbeitet, obwohl das australische Parlament bereits über die Gesetzesänderung „Security Legislation Amendment (Critical Infrastructure) Bill 2020“ berät. Die Änderung zur Sicherheitsgesetzgebung soll die Möglichkeiten der Regierung, gegen Cyberkriminelle vorzugehen, verbessern und die Opfer zur Meldung von Ransomware-Angriffen verpflichten.