Die Opfer von Cyberangriffen mit Erpressungssoftware haben im vergangenen Jahr erstmals mehr als eine Milliarde Dollar an Lösegeld bezahlt. Das geht aus dem "Crypto Crime Report 2024" der Analysefirma Chainalysis hervor.
Der Gesamtschaden, der durch Ransomware angerichtet wird, ist noch viel höher. Der Bericht erfasst nur geleistete Lösegeldzahlungen, aber nicht die wirtschaftlichen Auswirkungen von Produktivitätsverlusten und Reparaturkosten im Zusammenhang mit Angriffen.
Cyberkriminelle stellen ihre Lösegeld-Forderungen fast ausschliesslich in Bitcoin, weil sie sich von der Kryptowährung eine weitgehende Anonymität versprechen. Dabei sind aber sämtliche Transaktionen in der verteilten Bitcoin-Blockchain öffentlich einsehbar. Wenn man die Bitcoin-Adressen der Erpresser kennt, kann man die Höhe der darauf eingehenden Zahlungen errechnen. Der Empfänger und der Abwender bleiben trotzdem anonym.
Auch Lösegeldverweigerung kann teuer sein
Viele Opfer von Ransomware-Angriffen zahlen, viele aber auch nicht. So hat beispielsweise der Unterhaltungs- und Casino-Konzern
MGM kein Lösegeld gezahlt, aber schätzungsweise einen Schaden von über 100 Millionen Dollar erlitten. Security-Behörden weltweit drängen Opfer dazu, nicht zu bezahlen. Wieviele Opfer diesen Ermahnungen folgen ist aber kaum zu eruieren.
Die ermittelte Gesamt-Lösegeldsumme von umgerechnet 1,1 Milliarden Dollar beruht nach Angaben von Chainalysis auf einer "konservativen Schätzung". Gegenwärtig expandiere die Ransomware-Szene ständig, was es schwierig mache, jeden Vorfall zu überwachen oder alle in Kryptowährungen geleisteten Lösegeldzahlungen zu verfolgen. Die errechnete Lösegeld-Summe werde sich wahrscheinlich noch erhöhen, wenn im Laufe der Zeit neue verdächtige Bitcoin-Adressen entdeckt würden.
Kapo Bern ist Kunde von Chainalysis
Für das Jahr 2022 hatte Chainalysis nur eine Lösegeld-Summe von 567 Millionen Dollar ermittelt, während es 2021 noch 983 Millionen Dollar waren. Der zwischenzeitliche Rückgang im Jahr 2022 sei vermutlich auf geopolitische Ereignisse wie den Angriff Russlands auf die Ukraine zurückzuführen. "Dieser Konflikt hat nicht nur die Operationen einiger Cyber-Akteure gestört, sondern auch ihren Fokus von finanziellen Gewinnen auf politisch motivierte Cyber-Angriffe mit dem Ziel der Spionage und Zerstörung verlagert."