Q2/2021 Cyber Peace Institute (CP), Genf

Ransomware Task Force, 29. April 2021

Das Thema „Ransomware“ rückt mehr und mehr ins Zentrum der Aktivitäten des in Genf ansässigen „Cyber Peace Instituts“. Im März 2021 hatte das Institut einen Bericht über digitale Erpressungsversuche im Gesundheitssektor unter dem Titel „Playing with Lives: Cyberattacks on Healthcare are Attacks on People“ vorgelegt. [1] Das CPI ist auch Mitglied der internationalen „Ransomware Taskforce“ (RTF). Die im Dezember 2020 gegründete RTF hat am 29. April 2021 einen umfangreichen Bericht zur Bekämpfung von Erpressungssoftware vorgelegt hat.

  • Der am 29. April 2021 vorgelegte Bericht enthält 48 Empfehlungen. Eines der Hauptziele ist es, das Geschäftsmodell hinter der Erpressungssoftware zu zerschlagen, betroffenen Unternehmen zu helfen mit den Folgen der Erpressung umzugehen und sich zukünftig besser zu schützen sowie nationale und internationale Strategien zu entwickeln wie am effektivsten gegen kriminelle Cyberbanden vorgegangen werden kann. [2]
  • Die RTF war im Dezember 2020 von einer Reihe US-amerikanischer Unternehmen und staatlicher Stellen gegründet worden vor dem Hintergrund wachsender digitaler Erpressungsversuche im Cyberspace. Zu den Mitgliedern gehören Cisco, CrowdStrike, Deloitte, Ernst & Young, FireEye, McAfee, Microsoft, University of Oxford Blavatnik School of Government, U.K. National Cyber Security Centre (NCSC), U.K. National Crime Agency (NCA), U.S. Cybersecurity and Infrastructure Security Agency (CISA), U.S. Federal Bureau of Investigation (FBI) und der U.S. Secret Service (USSS). Die Task Force hat insgesamt 60 Mitglieder. Co-Chairs sind u.a. Chris Painter, ehemaliger Cyberkoordinator im US State Department und jetzt Direktor des Global Forum on Cyber Expertise, Kemba Walden von Microsoft, Michael Daniel, Cyber Threat Alliance, und Megan Stifel, Global Cyber Alliance. Koordiniert wird die Arbeit vom US-amerikanischen Institute for Security and Technology (IST). IST-Direktor Michael Reiner ist ein weiterer Co-Chair der Gruppe.

 

Mehr zum Thema
Q2/2021
  1. [1] Playing with Lives: Cyberattacks on Healthcare are Attacks on People, 9. März 2021, in: https://cyberpeaceinstitute.org/sar001-healthcare
  2. [2] RTF Report: Combatting Ransomware: A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force, 29. April 2021, „Countless people around the world are already working tirelessly to blunt the onslaught of ransomware attacks. But no single entity alone has the requisite resources, skills, capabilities, or authorities to significantly constrain this global criminal enterprise. For this reason, we convened the Ransomware Task Force – a team of more than 60 experts from software companies, cybersecurity vendors, government agencies, non-profits, and academic institutions – to develop a comprehensive framework for tackling the ransomware threat. Our goal is not only to help the world better understand ransomware, but to proactively and relentlessly disrupt the ransomware business model through a series of coordinated actions, many of which can be immediately implemented by industry, government, and civil society. Acting upon a few of these recommendations will not likely shift the trajectory, but the Task Force is confident that implementing all of them in coordination, with speed and conviction, will make a significant difference.” In: https://securityandtechnology.org/ransomwaretaskforce/