Australien – Einfrieren und Beschlagnahme von Kryptos. Hierbei handelt es sich um Gegenmaßnahmen gegen Ransomware und damit verbundenen Krypto-Zahlungen.
Im vergangenen Jahr kam es zu einer Häufung von Cyberangriffen auf kritische australische Infrastrukturen, darunter namhafte Unternehmen und staatliche Behörden. Nun hat das Land beschlossen, im Rahmen des so genannten „Ransomware Action Plan“ strengere Strafen für Cyberkriminelle einzuführen.
Die neuen Maßnahmen sollen den Verkauf gestohlener Daten und den Kauf von Schadsoftware zur Begehung von Computerkriminalität unter Strafe stellen. Außerdem sollen sie die Opfer davon abhalten, Lösegeld für Cyberangriffe zu zahlen. Schlussendlich sollen internationale Cyberkriminelle durch die Kontrolle des Geldflusses in der Welt der Ransomware daran gehindert werden, australische Einrichtungen anzugreifen.
Jede Lösegeldzahlung, ob klein oder groß, kurbelt das Geschäftsmodell von Ransomware an und gefährdet andere Australier,
fügte sie hinzu.
Australische Unternehmen und Institutionen wurden im vergangenen Jahr durch den Einsatz von Malware angegriffen.
Diebe verschlüsselten oder stahlen sensible Daten, anschließend forderten sie Lösegeld in Form von Kryptowährungen. Viele Menschen zahlten, in der Hoffnung, wieder Zugriff auf ihre Daten zu bekommen.
Als Teil dieser Maßnahmen gibt der Ransomware-Aktionsplan den Behörden die Befugnis, Kryptotransaktionen, die mit Cyberkriminalität in Verbindung stehen, unabhängig vom Herkunftsland zu beschlagnahmen oder einzufrieren.
Der Plan zielt darauf ab, eine Zusammenarbeit mit der Regierung herzustellen und die aktuelle Gesetzgebung zu modernisieren. Damit verbunden ist die Möglichkeit, von Cyberkriminellen gestohlene Gelder aufzuspüren und sie zurückholen zu können.
Derzeit arbeitet die Regierung diese Maßnahmen aus, obwohl das australische Parlament bereits über die Gesetzesänderung „Security Legislation Amendment (Critical Infrastructure) Bill 2020“ berät. Die Änderung zur Sicherheitsgesetzgebung soll die Möglichkeiten der Regierung, gegen Cyberkriminelle vorzugehen, verbessern und die Opfer zur Meldung von Ransomware-Angriffen verpflichten.