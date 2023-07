Im vergangenen Jahr gingen die weltweiten Ransomware-Angriffe zwischenzeitlich zurück. Als Grund wurde vor allem der Ausbruch des Ukraine-Kriegs genannt. Auch die Banden selbst verzeichneten weniger Lösegeld-Einnahmen als 2021. Aber jetzt zeigt die Kurve wieder steil nach oben: Bis Juni 2023 haben die Cyberkriminellen bereits rund 450 Millionen US-Dollar erpresst. Dies schreibt das Blockchain-Forschungsunternehmen Chainalysis in einem aktuellen Report. Da sich die Untersuchung nur auf Krypto-Wallets konzentriert, die von der Firma überwacht werden, dürfte die tatsächliche Beute noch höher liegen.

Erbeutete Summen 2022 und 2023. Grafik: Chainalysis

"Ransomware ist die einzige Form kryptowährungsbasierter Kriminalität, die im Jahr 2023 weiter zunehmen wird", schreibt Chainalysis. Wenn sich der Trend fortsetze, seien die Banden auf dem besten Weg, im Jahr 2023 fast 900 Millionen US-Dollar einzunehmen. Die Analysten sehen als Grund für den Anstieg vor allem die "Grosswildjagd". Die Kriminellen würden sich verstärkt auf grosse Unternehmen fokussieren, wo sie entsprechend höhere Forderungen stellen können.

Spitzenverdiener ist Clop

Die umtriebigsten Gruppen wie Clop, Lockbit, Alphv (Blackcat) und Black Basta sind die Spitzenverdiener, zum Teil verzeichneten sie durchschnittliche Zahlungen von über 750'000 Dollar. Clop schwingt dabei mit einem durchschnittlichen Zahlungsvolumen von 1,7 Millionen Dollar weit oben aus.

Die Bande Play, die in der Schweiz durch die Angriffe auf Xplain und NZZ gerade in aller Munde ist, führt Chainalysis hingegen nicht bei den höchsten Beträgen auf. Da Play von Security-Forschern aber an 6. Stelle der derzeit aktivsten Banden aufgeführt wird, dürften auch deren Mitglieder auf eine erkleckliche Summe kommen.

Weil Opfer wie auch Täter in den seltensten Fällen die Lösegeld-Summe nennen, gibt es zur Beute in der Schweiz keine verlässlichen Zahlen. Clop allein hat aber seit Mitte Juni wieder 3 neue Schweizer Opfer im Darknet publiziert.

Die Attacken kommen in Wellen

Die Firma hat uns aktuelle Zahlen zur Bedrohungslage in der Schweiz zur Verfügung gestellt. "Eine Organisation in der Schweiz wurde in den letzten 6 Monaten durchschnittlich 825 Mal pro Woche angegriffen", schreibt Check Point. Wobei hier alle Vektoren von DDoS bis Infostealer eingerechnet sind. Und zum Glück können viele dieser Angriffe abgewehrt werden.

Entwicklung der Ransomware-Angriffe in der Schweiz und Europa. Grafik: Check Point

Bei den Ransomware-Attacken zeigen die Entwicklungen mit den genannten Wellenbewegungen in der Schweiz ein ähnliches Bild wie in ganz Europa. Der Anteil mit zwischen 0,5% und 1,5% an der Gesamtheit der Cyberangriffe scheint hierzulande auf den ersten Blick überschaubar. Doch die Statistik zeigt: Seit Anfang 2023 verging wohl kein Tag, ohne dass in der Schweiz mindestens ein versuchter Ransomware-Angriff stattfand.