Ransomware Task Force drängt auf strengere Krypto-Regulierung

Cyber Security News

Eine Taskforce aus Experten der Sicherheitsbranche hat eine strengere Regulierung des Kryptowährungssektors gefordert, um die globale Ransomware-Epidemie zu bekämpfen.

Die Ransomware Task Force (RTF), die vom Institute for Security and Technology einberufen wurde und seit letztem Dezember im Einsatz ist, besteht aus einem Team von über 60 Experten aus Softwareunternehmen, Cybersecurity-Anbietern, Regierungsbehörden, Non-Profit-Organisationen und akademischen Einrichtungen.

Ihr Rahmendokument enthält fünf zentrale Empfehlungen zur Bekämpfung der Cyber-Bedrohung. Die auffälligste von ihnen ist, dass die Regierungen verlangen, dass Kryptowährungsbörsen, Krypto-Kioske und Over-the-Counter (OTC)-Handels-“Schreibtische” die gleichen regulatorischen Standards einhalten wie Banken. Das bedeutet, dass sie Anti-Geldwäsche (AML), Know Your Customer (KYC) und Gesetze zur Bekämpfung der Finanzierung des Terrorismus (CFT) befolgen müssen.

Andere Empfehlungen beinhalten, dass die US-Regierung “eine anhaltende, aggressive, regierungsweite, nachrichtendienstlich motivierte Anti-Ransomware-Kampagne durchführt, die vom Weißen Haus koordiniert wird.”

Letzte Woche wurde bekannt, dass eine neue Taskforce des Justizministeriums daran arbeiten wird, die Bemühungen der gesamten Bundesregierung zu verwalten, um die C&C-Infrastruktur zu stören, Gewinne zu beschlagnahmen, Schulungen und den Austausch von Informationen zu koordinieren und mehr, um zu versuchen, Ransomware-Gruppen zu stören.

Die RTF forderte auch priorisierte Strafverfolgungsbemühungen über Gerichtsbarkeiten hinweg und “ein klares, zugängliches und breit angenommenes” internationales Rahmenwerk, um Organisationen bei der Vorbereitung auf und der Reaktion auf Ransomware-Angriffe zu helfen.

Einige Sicherheitsexperten waren jedoch skeptisch gegenüber den Empfehlungen der RTF.

Der Gründer von ImmuniWeb, Ilia Kolochenko, argumentierte, dass selbst wenn Kryptowährungen reguliert würden, Cyber-Kriminelle Wege finden würden, die Regulierungen zu umgehen. In der Tat wird das aktuelle AML-Regulierungssystem weithin als gescheitert angesehen.

“Ich würde eher vorschlagen, die Grundursache von Ransomware zu behandeln: den weit verbreiteten Mangel an grundlegender Cyber-Hygiene”, argumentierte Kolochenko.

“Selbst die größten Unternehmen aus regulierten Branchen versäumen es oft, die Grundlagen zu befolgen: ein aktuelles Anlageninventar zu führen, risikobasierte und bedrohungsbewusste Sicherheitskontrollen zu implementieren, eine kontinuierliche Sicherheitsüberwachung und Anomalieerkennung durchzuführen, fortlaufende Sicherheitsschulungen und -aufklärung durchzuführen, Software- und Patch-Management-Programme zu pflegen und ein zentralisiertes Identitätsmanagement durchzusetzen.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com