Die Opfer von Cyberangriffen mit Erpressungssoftware haben im vergangenen Jahr erstmals mehr als eine Milliarde Dollar an Lösegeld bezahlt. Das geht aus dem Crypto Crime Report 2024 der Analysefirma Chainalysis hervor.
Der durch Ransomware verursachte Schaden sei noch viel höher. Der Bericht berücksichtigt nur die gezahlten Lösegelder, nicht aber die wirtschaftlichen Auswirkungen von Produktivitätsverlusten und Reparaturkosten im Zusammenhang mit Angriffen.
So läuft der Angriff ab
Bei einem Ransomware-Angriff werden die Opfer in der Regel zunächst von den Cyberkriminellen ausspioniert. Anschliessend werden die IT-Systeme verschlüsselt und eine Entschlüsselung nur gegen Zahlung eines Lösegelds (engl. Ransom) in Aussicht gestellt.
Immer häufiger wird zudem mit der Veröffentlichung von zuvor entwendeten Daten gedroht, um die Opfer zusätzlich unter Druck zu setzen. Cyberkriminelle stellen ihre Lösegeldforderungen fast ausschliesslich in Bitcoin, da sie sich von der Kryptowährung eine weitgehende Anonymität versprechen. Dabei sind alle Transaktionen in der sogenannten Blockchain öffentlich einsehbar.
Summe ist «konservative Schätzung»
Chainalysis erklärte, inzwischen weigerten sich viele Opfer, überhaupt auf die Lösegeldforderungen einzugehen. So habe der Unterhaltungs- und Casinokonzern MGM nach einer Ransomware-Attacke kein Lösegeld gezahlt, dafür aber einen geschätzten Schaden von über 100 Millionen Dollar erlitten.
Die ermittelte Gesamt-Lösegeldsumme von umgerechnet 1,1 Milliarden US-Dollar basiert laut Chainalysis auf einer «konservativen Schätzung». Derzeit wachse die Ransomware-Landschaft stetig, was es schwierig mache, jeden Vorfall zu überwachen oder alle Lösegeldzahlungen in Kryptowährungen nachzuvollziehen.
Für das Jahr 2022 konnte Chainalysis nur eine Lösegeldsumme von 567 Millionen Dollar ermitteln, während 2021 noch mindestens 983 Millionen Dollar an die Erpresser geflossen waren. Der zwischenzeitliche Rückgang im Jahr 2022 sei vermutlich auf geopolitische Ereignisse wie den Angriff Russlands auf die Ukraine zurückzuführen. «Dieser Konflikt hat nicht nur die Operationen einiger Cyberakteure gestört, sondern auch ihren Fokus von finanziellen Gewinnen auf politisch motivierte Cyberangriffe mit dem Ziel der Spionage und Zerstörung verlagert», so der Bericht.
Rückgang bei illegalen Transaktionen
Trotz des Anstiegs von Lösegeldzahlungen im Zusammenhang mit Ransomware verzeichnet der Bericht von Chainalysis einen starken Rückgang anderer krimineller Krypto-Transaktionen. Im Jahr 2023 sank der Wert, der von illegalen Kryptowährungsadressen erhalten wurde, deutlich auf umgerechnet 24,2 Milliarden US-Dollar. Für 2022 ermittelte Chainalysis noch illegale Transaktionen mit einem Wert von umgerechnet 39,6 Milliarden Dollar.
Die ermittelte Summe der kriminellen Krypto-Transaktionen beinhaltet Werte, die an von Chainalysis als illegal identifizierte Adressen gesendet wurden. Zusätzlich wurden Werte berücksichtigt, die bei Krypto-Hacking-Angriffen gestohlen wurden. Die kriminellen Krypto-Transaktionen im Wert von 24,3 Milliarden Dollar machen nur 0,34 Prozent des gesamten Transfervolumens auf den beobachteten Blockchains aus. (SDA/bot)