Die Zahl der Ransomware-Cyberangriffe in Kanada nimmt zu, was Experten dazu veranlasst, erneut darauf hinzuweisen, wie wichtig es für Unternehmen ist, sich im Hinblick auf die digitale Sicherheit zu schützen.
Kürzlich wurden der Einzelhändler London Drugs, die Stadt Hamilton und die Regierung von Neufundland und Labrador Opfer dieser Art von Cyberangriffen.
Laut einer kleinen Stichprobe des British Columbia-Analysten Brett Callow scheinen Kriminelle, die manchmal mit ihren Dark-Web-Angriffen prahlen, jedoch nicht wählerisch zu sein, was ihre Ziele angeht.
Nach seinen Erkenntnissen gerieten auch ein Netzwerk von Bibliotheken in British Columbia, die First Nations Health Authority der Provinz und eine Wohltätigkeitsorganisation für Kinder mit Behinderungen in Ontario ins Visier von Hackern.
Cybersicherheitsexperten argumentieren, dass die Angriffswelle schwerwiegende Folgen für ihre Opfer und die Öffentlichkeit im Allgemeinen habe, und erinnern daran, dass Organisationen Schutz auf mehreren Ebenen benötigen.
Der Anwalt aus Toronto, Eric Charleston, sagt jedoch, dass das nicht so einfach sei. Er habe auch Fälle gesehen, in denen ein Verbot „eine Strafe für die Opfer“ bedeutet hätte.
Beide sind sich jedoch einig, dass potenzielle Ziele die Sicherheit erhöhen sollten, um etwaige Verletzungen ihrer Daten zu verhindern.
Herr Charleston stellt fest, dass viele Vorfälle von Ransomware-Cyberangriffen nicht gemeldet werden. Es ist daher schwierig, das Ausmaß der Zunahme von Angriffen, bei denen Hacker die Zahlung eines Lösegelds verlangen, um die Offenlegung sensibler Daten zu verhindern, genau einzuschätzen.
Das Aufkommen von Kryptowährungen habe Cyberkriminellen, die häufig im Ausland ansässig sind, jedoch eine Möglichkeit geboten, Datendiebstahl zu monetarisieren, erklärt er.
Die potenziellen Auswirkungen eines Datenschutzverstoßes seien beträchtlich, fügt Herr Charleston hinzu, der nationaler Co-Leiter für Cybersicherheit bei Borden Ladner Gervais LLP ist.
Die Folgen reichen von finanziellen und Reputationsschäden bis hin zu möglicher rechtlicher Haftung im Zusammenhang mit „neuen“ Cybersicherheitsstandards in Kanada, sagt er.
Gegen Unternehmen können auch Sammelklagen wegen Datenschutzverstößen verhängt werden. Im Mai erhielten die Opfer eines Verstoßes bei LifeLabs im Jahr 2019 Zahlungen in Höhe von 7,86 US-Dollar. Das scheint vielleicht nicht viel zu sein, aber der gesamte Vergleichsbetrag belief sich auf 9,8 Millionen US-Dollar.
Herr Callow seinerseits geht sogar so weit zu erwähnen, dass solche Angriffe indirekt zu Todesfällen führen können. Als Beispiel nennt er Arbeiten von Forschern der University of Minnesota School of Public Health, die schätzten, dass Ransomware-Angriffe, die den Betrieb von Medicare-Krankenhäusern zwischen 2016 und 2021 störten, mindestens 42 amerikanische Patienten das Leben kosteten.
Der Polizei sei es gelungen, einige Siege gegen Cyberkriminelle zu erringen, bemerkt Herr Charleston.
Herr Callow, der für das neuseeländische Antiviren-Softwareunternehmen Emsisoft arbeitet, bestätigt, dass Operationen wie die, die auf LockBit abzielten, das Vertrauen von Cyberkriminellen untergraben.
LockBit habe jedoch schnell mit dem Betrieb einer neuen Website begonnen, fügt er hinzu.
Laut Callow forderte LockBit während des Hacks, der Ende April auf London Drugs abzielte, ein Lösegeld. Der Vorfall zwang den Einzelhändler aus British Columbia dazu, alle seine Filialen in Westkanada für etwa eine Woche zu schließen.
Das Unternehmen bestätigte später, dass Daten „möglicherweise Mitarbeiterinformationen enthalten“ seien, und erklärte, es sei „nicht bereit“ und „nicht in der Lage“, den Hackern ein Lösegeld zu zahlen, die es als „eine hochentwickelte Gruppe globaler Cyberkrimineller“ bezeichnete.
Herr Callow beruhigt jedoch: In den meisten Fällen passiert mit den gestohlenen Daten nichts, außer dass sie „im verborgenen Netz bleiben“.
Ransomware-Angriffe sind nicht die einzige digitale Bedrohung für Unternehmen.
In British Columbia gehen die Behörden davon aus, dass ein „staatlicher oder staatlich geförderter“ Akteur wahrscheinlich für eine Reihe von Angriffen auf die Provinz verantwortlich war, die im April entdeckt wurden.
Kanadische Regierungsbeamte, darunter der Minister für öffentliche Sicherheit Dominic LeBlanc, gaben am Montag eine gemeinsame Erklärung heraus, die darauf abzielte, das Bewusstsein für die Bedrohung „durch böswillige Cyberaktivitäten ausländischer Staaten und ihrer Tochtergesellschaften“ zu schärfen.
Bestimmte ausländische Staaten führen „groß angelegte und langfristige Kampagnen“ durch, um die Computersysteme der kanadischen Regierung und des privaten Sektors zu kompromittieren, heißt es in der Pressemitteilung, in der unter anderem China, Russland, Iran und Nordkorea genannt werden.
Am Dienstag veröffentlichte der Auditor General von Kanada die Ergebnisse einer Cybersicherheitsprüfung, die zu dem Schluss kam, dass die Bundesregierung nicht über genügend Instrumente verfügt, um immer raffiniertere Cyberangriffe wirksam zu bekämpfen.
In diesem Zusammenhang sollte Ottawa in diesem Jahr eine neue nationale Cybersicherheitsstrategie einführen, die sich aus der Gründung des National Cybercrime Coordination Centre im Jahr 2020 ergibt.
Ein Gesetzentwurf zur Cybersicherheit befindet sich ebenfalls auf dem Weg durch den Bundesgesetzgebungsprozess. Im Falle seiner Verabschiedung wird es einen Rahmen für den Schutz von Online-Systemen bieten, die für die nationale oder öffentliche Sicherheit von entscheidender Bedeutung sind, unter anderem durch die Ermächtigung der Behörden, von bestimmten Dienstanbietern die Umsetzung von Cybersicherheitsprogrammen zu verlangen.
In Ontario zielt ein weiterer Gesetzentwurf darauf ab, die Cybersicherheit von Institutionen des öffentlichen Sektors zu stärken, die den bestehenden Datenschutz- und Zugangsgesetzen unterliegen.
Die neuen Standards würden wahrscheinlich zu einem „Fahrplan“ für Haftungs- und Fahrlässigkeitsargumente nach Cyberangriffen werden, sagte Charleston.
Herr Callow seinerseits ist der Ansicht, dass für die Cybersicherheit ähnliche Standards gelten sollten wie in anderen Sektoren, beispielsweise der Luftfahrt und der Automobilherstellung.
Doch er geht noch weiter und fordert ein völliges Verbot der Zahlung von Lösegeldern.
Herr Callow hebt einen aktuellen Medienbericht hervor, in dem vorgeschlagen wird, dass britische Beamte eine öffentliche Konsultation zu Vorschlägen einleiten sollten, um solche Zahlungen entweder zu verbieten oder von den Opfern zu verlangen, einen Verstoß der Regierung zu melden und dann eine Lizenz zu beantragen, bevor sie eine Zahlung leisten.
Herr Charleston würde einen anderen Ansatz befürworten und sagen, er habe gesehen, wie Cyberkriminelle den Zugang zu einem System eines Unternehmens blockierten, das wahrscheinlich nie in der Lage gewesen wäre, seine Daten wiederherzustellen und den Betrieb wieder aufzunehmen, wenn es nicht das Lösegeld zahlen dürfe.
Herr Callow gibt zu, dass er in der „Minderheit“ ist, die ein Lösegeldverbot befürwortet.
Beide Experten sind sich jedoch einig, dass einige Bedrohungen, die schwerwiegende Folgen haben könnten, durch grundlegende Sicherheitsmaßnahmen vermieden werden könnten. Sie betonen jedoch die Bedeutung einer mehrschichtigen Sicherheit und der ständigen Überwachung ungewöhnlicher Aktivitäten.
Charleston erinnert uns daran, dass, auch wenn Unternehmen ihre Sicherheitsmaßnahmen häufig ändern, Hackern dadurch „neue Landschaften“ zum Erkunden geboten werden.
„Die Art und Weise, wie Hacker infiltrieren, ändert sich ständig, und das Schlachtfeld für Cybersicherheitsexperten verändert sich ständig, um die Sicherheit dieser Organisationen zu gewährleisten. »