Sinkende Ransomware-Umsätze

Erpressungsopfer drehen Hackern den Geldhahn ab

20. Januar 2023, 9:05 Uhr | Lars Bube
Verzweifelter Hacker
© chingyunsong - AdobeStock

Dank immer mehr standhaften Opfern erzielen die Cyberkriminellen trotz der weiter steigenden Anzahl von Ransomware-Angriffen inzwischen deutlich weniger Lösegeld. Aber auch der Krieg in der Ukraine hilft dabei, die Geldquellen der oft russischen Hackergruppen auszutrocknen.

Schon seit Jahren lautet die einhellige Empfehlung der Sicherheitsexperten Unternehmen und Behörden, im Falle eines Ransomwareangriffs kein Lösegeld an die Hacker zu überweisen. Denn während nicht gesagt ist, dass die versprochene Rettung der Daten damit wirklich eingeleitet wird, verschafft das den Cyberkriminellen in jedem Fall frisches Kapital für weitere Angriffe. Während sich in den vergangenen Jahren noch die meisten Opfer in blinder Verzweiflung freikaufen wollten, scheinen inzwischen immer mehr der Angegriffenen diesen klugen Rat der Security-Fachleute zu beherzigen. Wie effizient diese Maßnahme ist, unterstreicht nun eine Studie der Analysten von Chainalysis, die sich intensiv mit Kryptowährungen und den zugehörigen Geldströmen befassen. Ihrer Untersuchung zufolge sind die Einnahmen der Hacker aus den Cybererpressungen im vergangenen Jahr weltweit um satte 40 Prozent geschrumpft. Und das, obwohl erneut deutlich mehr Angriffe zu verzeichnen waren als im Vorjahr.

Konnten die Experten von Chainalysis für 2021 noch knapp 766 Millionen US-Dollar Lösegelder nachverfolgen, waren es 2022 nur noch 457 Millionen Dollar. Um diese Zahlen zu erhalten, sammeln die Analysten von Opfern und Informanten die Zieladressen der Lösegeld-Wallets ein und können deren Eingänge dann über die öffentlich einsehbaren Datenbanken der Blockchains verfolgen. Da nicht alle Opfer die entsprechenden Daten weitergeben, sind die genannten Summen natürlich nur die Spitze des Eisbergs, wie Chainalysis selbst betont: „Trotzdem ist der Trend eindeutig: Die Ransomware-Lösegelder sind erheblich gesunken.“ Zudem wächst die Zahl der bekannten Erpresser-Wallets in der Datenbank stetig an und die Geldströme lassen sich immer präziser erfassen. Dank der Blockchain funktioniert das auch rückwirkend, wodurch die langfristigen Trends ebenfalls genauer werden. Dass der sinkende Gewinn der Erpresser im Wesentlichen tatsächlich den standhaften Opfern und nicht etwa sinkenden Lösegeldern oder besser verschleierten Wallets zu verdanken ist, belegen die Kryptoanalysten mit einer weiteren Statistik. Dieser zufolge haben im vergangenen Jahr erstmals weniger als die Hälfte der betroffenen Unternehmen und Einrichtungen ein Lösegeld transferiert. Hatten 2019 noch 76 Prozent bezahlt, waren es 2022 nur noch 41 Prozent.

Neben einem gestiegenen Verantwortungsbewusstsein hat auch der russische Krieg gegen die Ukraine wesentlich zu dieser Entwicklung beigetragen. Denn durch die Sanktionen gegen Russland ist es in vielen Ländern rechtlich riskanter geworden, Geld an die oft aus Russland stammenden Hackergruppen zu überweisen. Und auch die Versicherungen stärken den Abwärtstrend, indem sie immer häufiger die Verwendung von Leistungen aus Cyberversicherungen für Lösegelder ausschließen. Setzt sich dieser Trend weiter fort, dürfte es für die Hacker in Zukunft zunehmend schwierig werden, die hohe Schlagzahl und Raffinesse ihrer Angriffe beizubehalten.


Verwandte Artikel

ICT-CHANNEL

IT-Security

Computerkriminalität

Matchmaker+