Erpressungstrojaner: Mit Ransomware in den USA 590 Millionen US-Dollar umgesetzt

In Verbindung mit Ransomware wird immer mehr Geld gezahlt. Allein den USA könnte in diesem Jahr so viel Lösegeld fließen wie in den 10 Jahren davor.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Business,Man,Displaying,A,Spread,Of,Cash,Over,A,Green

(Bild: aslysun/Shutterstock.com)

Lesezeit: 3 Min.

Mit Ransomware wurden allein in den USA im ersten Halbjahr 590 Millionen US-Dollar (rund 510 Millionen Euro) erpresst, mehr als im gesamten Jahr 2020 (416 Millionen US-Dollar). Das geht aus einem aktuellen Bericht der US-Behörde zur Verfolgung von Finanzkriminalität hervor, der die wachsende Bedrohung durch Cyberkriminalität unterstreicht. Demnach bleibt der Bitcoin die beliebteste Kryptowährung zur Bezahlung der Erpresser. In den ausgewerteten Angriffen kamen demnach 68 verschiedene Varianten von Ransomware zum Einsatz, am verbreitetsten waren in den ersten Monaten dieses Jahres REvil/Sodinokibi, Conti, DarkSide, Avaddon und Phobos.

Wie die Experten und Expertinnen des Financial Crimes Enforcement Network (FinCEN) nun darlegen, zeigen die Zahlen den Erfolg eines Taktikwechsels der Verbreiter von Ransomware in den vergangenen zwei Jahren. Ging es davor darum, bei möglichst vielen Zielen mit breit gestreuten Angriffen wichtige Dateien zu verschlüsseln, sei man jetzt viel wählerischer bei der Auswahl der Opfer. So werden inzwischen vor allem gezielt große Unternehmen angegriffen, um möglichst große Lösegelder für die Freigabe der Daten zu erpressen. Außerdem wird mit der Veröffentlichung erbeuteter Daten gedroht. Vor der wachsenden Bedrohung durch dieses Vorgehen wird in verschiedenen Staaten seit Monaten gewarnt, das Problem ist inzwischen Thema von Debatten auf höchster politischer Ebene.

Sollte sich der Trend aus den ersten sechs Monaten dieses Jahres fortsetzen, könnten die mit einem Bezug zu Ransomware ausgeführten Transaktionen in den USA in diesem Jahr höher ausfallen als in den vergangenen 10 Jahren zusammen, heißt es in dem Bericht. Das könne aber nicht nur am wachsenden Ausmaß der Attacken liegen, sondern auch an der größeren Aufmerksamkeit, die sie bekommen. Im Mittel wurden demnach etwas über 100.000 US-Dollar pro Vorfall bezahlt, in der großen Mehrheit der Fälle, in denen Geld geflossen ist, seien es unter 250.000 US-Dollar gewesen. Die höchste individuelle Zahlung lag demnach bei 76 Millionen US-Dollar.

Allein drei Ransomware-Varianten kamen demnach auf ein Gesamtlösegeld von über 130 Millionen US-Dollar, geht noch aus dem Bericht hervor. Um welche es sich genau handelt, wird aber nicht aufgeschlüsselt. Typischerweise würden die Opfer mit den Angreifern über das Tor-Netzwerk kommunizieren, beliebt sei aber auch die klassische E-Mail. Beobachtet worden sei außerdem ein leichter Anstieg von Geldforderungen in der Kryptowährung Monero. Dem Bericht liegen Meldungen von Finanzinstitutionen sowie Analysen öffentlich einsehbarer Informationen etwa in der Bitcoin-Blockchain zugrunde. Dabei seien sogar Transaktionen in einer Gesamthöhe von 5,2 Milliarden US-Dollar erkannt wurden, die weltweit mit Ransomware in Verbindung stehen könnten.

(mho)