Ransomware-Botnetz zerschlagen zum Schutz der anstehenden US-Wahl

Morgan Wright, Chief Security Advisor bei Sentinelone

Die US-Wahlen am 3. November werfen ihre Schatten voraus. Microsoft hat zusammen mit anderen Sicherheitsunternehmen ein Botnetz zerschlagen, mit dessen Hilfe Angriffe mit der Ransomware „TrickBot“ ausgeführt wurden. Die Aktion wurde durch einen Beschluss eines Bezirks des US-Bundesstaates Virginia möglich. Ein Statement von Morgan Wright, Chief Security Advisor bei Sentinelone.

In der Vergangenheit hatte es Kooperationen zwischen den cyberkriminellen Gruppen gegeben, die Emotet, Ryuk und Trickbot einsetzen, um Lösegeld zu erpressen. Nicht wenige befürchten, dass anders als 2016 Cyberangriffe eine größere Rolle spielen werden, weil die Angreifer mehr Informationen zur Verfügung haben, welche Einrichtungen bei den Wahlen eine Rolle spielen und wie sie diese attackieren können. Ende des letzten Jahres wurden Trickbot-Aktivitäten auch in Deutschland gefunden, unter anderem in IT-Systemen von Universitäten, Krankenhäusern, Schulen und Kommunalverwaltungen.

„Diese jüngste Aufdeckung eines massiven Trickbot-Botnetzes zeigt die anhaltende Gefahr für kritische Infrastrukturen, Unternehmen und die US-Wahlen durch die Infektion mit Ransomware und anderen Malware-Varianten. Ransomware-Software ist keine Epidemie mehr – es ist eine digitale Pandemie, die weiterhin buchstäblich die Gesundheit und Sicherheit der Bürger weltweit bedroht. Ein gezieltes Vorgehen gegen Gesundheitssysteme, wie die Universal Health Services, wird möglicherweise tragische Folgen haben. Und selbst wenn Trickbot die Wahlsysteme nicht direkt beeinflussen kann, würde ein Angriff auf die Wahlinfrastruktur unter nicht näher bekannten Umständen das Vertrauen in die Integrität der Stimmen selbst untergraben. Viele Angriffe sind hypothetischer Natur, bis sie es nicht mehr sind. Zwei Dinge, die nicht hypothetisch sind: Trickbot und unsere Gegner. Im Einzelfall ist es wichtig, starken Endpunktschutz als letzte Verteidigungslinie einzusetzen, aber letztendlich liegt es in der Verantwortung von Regierung und Industrie, den Cyberkriminellen Einhalt zu bieten.“

#Sentinelone