"Statistisch gesehen": Verschlüsselungstrojaner – ein Millionengeschäft

Firmen bekommen es immer häufiger mit Ransomware wie Goldeneye oder Locky zu tun. Damit ist Malware gemeint, die den Inhalt von Computern verschlüsselt und anschließend Geld für die Freigabe fordert. Allein in Baden-Württemberg sind laut Landeskriminalamt (LKA) im vergangenen Jahr 600 Fälle bekannt geworden. Üblicherweise fordern Erpresser mehrere tausend Euro von den betroffenen Firmen. Wie LKA-Chef Ralf Michelfelder berichtet, hat das LKA derzeit zwei Tätergruppen im Visier. Dabei gehe es um einen Schaden von 17 Millionen Euro.

"Statistisch gesehen"

Unsere wöchentliche Rubrik für den Blick auf die Zahlen hinter den IT-News.

• Mehr Artikel zu "Statistisch gesehen"

Allerdings leidet nicht nur die Wirtschaft unter den Erpressungstrojanern. Laut Daten von Symantec entfallen 57 Prozent aller Ransomware-Infektionen (Januar 2015 bis April 2016) auf Verbraucher.

Empfehlungen für Nutzer

Während Angriffe auf Unternehmen meist sehr zielgerichtet und auf das jeweilige Angriffsziel zugeschnitten sind, werden Attacken auf Privatpersonen eher nach dem Sprinkler-Prinzip gefahren. Ob ein Opfer zahlt, hängt dann unter anderem auch davon ab, wo es lebt. So ist die Bereitschaft zu zahlen in den USA höher als in anderen Ländern, weil das FBI im Jahr 2015 dazu geraten hat, zu zahlen – mittlerweile wurde diese Empfehlung etwas aufgeweicht.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) befürwortet die Lösegeldzahlungen nicht: "Das BSI rät davon ab, auf die Lösegeldforderungen einzugehen, da die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten."

Wie viel in einzelnen Ländern gezahlt wird und wie die Zahlungsbereitschaft generell ist, zeigt die Infografik von heise online und Statista.

(kbe)