Digital
Ransomware

Ransomware: So viel Lösegeld wurde 2023 an Cyberkriminelle bezahlt

So (unglaublich) viel Lösegeld wurde 2023 an Cyberkriminelle weltweit bezahlt ...

05.04.2024, 09:27
Mehr «Digital»

Die Opfer von erpresserischen Cyberangriffen haben im vergangenen Jahr erstmals mehr als eine Milliarde Dollar an Lösegeld bezahlt. Das geht aus dem «Crypto Crime Report 2024» der Analysefirma Chainalysis hervor.

Der Schaden, der von diesen Ransomware-Banden angerichtet werde, sei noch viel höher. Der Bericht erfasst nur geleistete Lösegeldzahlungen, aber nicht die wirtschaftlichen Auswirkungen von Produktivitätsverlusten und Reparaturkosten im Zusammenhang mit Angriffen.

Russlands Krieg machte sich bemerkbar

Für das Jahr 2022 hatte Chainalysis nur eine Lösegeld-Summe von 567 Millionen Dollar ermitteln können, während 2021 noch mindestens 983 Millionen Dollar an die Erpresser geflossen waren. Der zwischenzeitliche Rückgang im Jahr 2022 sei vermutlich auf geopolitische Ereignisse wie den Angriff Russlands auf die Ukraine zurückzuführen.

«Dieser Konflikt hat nicht nur die Operationen einiger Cyber-Akteure gestört, sondern auch ihren Fokus von finanziellen Gewinnen auf politisch motivierte Cyber-angriffe mit dem Ziel der Spionage und Zerstörung verlagert.»

Die aktivsten und gefährlichsten Ransomware-Banden stammen aus Osteuropa. Sie arbeiten mit kriminellen Partnern im westlichen Ausland zusammen und attackieren nur Ziele, die ausserhalb der Russischen Föderation liegen.

epa11249950 Russian President Vladimir Putin chairs a meeting with members of the Security Council via videoconference at the Novo-Ogaryovo state residence, outside Moscow, Russia, 29 March 2024. EPA/ ...
Wladimir Putins Russland unternimmt nichts gegen Cyberkriminelle, solange diese die eigene Wirtschaft schonen und den verhassten Westen attackieren.Bild: keystone

Immer mehr Opfer ignorieren Lösegeldforderungen

Chainalysis erklärte, inzwischen weigerten sich viele Opfer, auf die Lösegeld-Forderungen einzugehen. So habe der Unterhaltungs- und Casino-Konzern MGM nach einem Ransomware-Angriff kein Lösegeld gezahlt, aber schätzungsweise einen Schaden von über 100 Millionen Dollar erlitten.

The 2024 Crypto Crime Report.
Das US-Unternehmen Chainalysis veröffentlicht regelmässig Berichte zu Krypto-Transaktionen.Screenshot: watson

Die ermittelte Gesamt-Lösegeldsumme von umgerechnet 1,1 Milliarden Dollar beruht nach Angaben von Chainalysis auf einer «konservativen Schätzung». Gegenwärtig expandiere die Ransomware-Landschaft ständig, was es schwierig mache, jeden Vorfall zu überwachen oder alle in Kryptowährungen geleisteten Lösegeldzahlungen zu verfolgen. Die Lösegeld-Summe werde sich wahrscheinlich noch erhöhen, wenn im Laufe der Zeit neue verdächtige Bitcoin-Adressen entdeckt würden.

Bei Ransomware-Angriffen werden in der Regel die Opfer zunächst von den Cyberkriminellen ausspioniert. Danach werden die IT-Systeme der Opfer verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (engl. Ransom) in Aussicht gestellt. Immer öfter wird zusätzlich mit der Veröffentlichung von zuvor gestohlenen Daten gedroht, um die Opfer zusätzlich unter Druck zu setzen.

Cyberkriminelle stellen ihre Lösegeld-Forderungen fast ausschliesslich in Bitcoin, weil sie sich von der Kryptowährung eine weitgehende Anonymität versprechen. Dabei sind aber sämtliche Transaktionen in der verteilten Bitcoin-Datenbank («Blockchain») öffentlich einsehbar. Einige Banden setzen aber auch auf die Kryptowährung Monero, deren Transaktionen nicht nachverfolgbar und einsehbar sind für Dritte.

Rückgang bei sonstigen kriminellen Transaktionen

Trotz des Anstiegs der Lösegeldzahlungen im Zusammenhang mit Erpressungssoftware verzeichnet der Report von Chainalysis einen starken Rückgang bei sonstigen kriminellen Krypto-Transaktionen. Im Jahr 2023 sei der von illegalen Kryptowährungsadressen erhaltene Wert deutlich gesunken und habe insgesamt umgerechnet 24,2 Milliarden Dollar betragen. Für 2022 ermittelte Chainalysis noch illegale Wert-Transaktionen von umgerechnet 39,6 Milliarden Dollar.

Die ermittelte Summe krimineller Krypto-Transaktionen umfasst Werte, die an Adressen gesendet wurden, die Chainalysis als illegal identifiziert hat. Ausserdem wurden bei Krypto-Hackerangriffen gestohlene Werte berücksichtigt. Die kriminellen Krypto-Transaktionen im Wert von 24,3 Milliarden Dollar machten jedoch nur 0,34 Prozent des gesamten Transfer-Volumens auf den beobachteten Blockchains aus.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Ransomware-Banden der Welt
1 / 22
Die gefährlichsten Ransomware-Banden der Welt
In dieser Bildstrecke lernst du einige der gefährlichsten Ransomware-Banden kennen, die häufig mithilfe von kriminellen Geschäftspartnern und praktisch überall in Europa und Nordamerika zuschlagen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Diese Videos zeigen, wie stark die Erde in Taiwan gebebt hat
Video: watson
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
KI-Chatbot «Claude» ist jetzt hierzulande verfügbar – und angeblich sicherer als ChatGPT
Der KI-Chatbot «Claude» ist nach langer Wartezeit auch in Europa nutzbar. Das Modell schnitt in Tests besser ab als der Platzhirsch des US-Unternehmens OpenAI. Doch es sind Zweifel angebracht.

Das amerikanische Start-up Anthropic hat bekannt gegeben, dass sein KI-Assistent Claude nun auch auf dem europäischen Markt – und somit auch in der Schweiz und Deutschland – erhältlich ist. Claude solle sich aufgrund seiner umfassenden Fähigkeiten insbesondere zur Unterstützung von Unternehmen eignen.

Zur Story