Ransomware: Über eine Milliarde Euro Lösegeld wurde 2023 weltweit an Cyberkriminelle gezahlt

(dpa) Attacken mit Verschlüsselungssoftware sind für Cyberkriminelle ein einträgliches Geschäft. Die Analysefirma Chainalysis verzeichnete für 2023 einen Rekordwert an gezahlten Lösegeldern.

Nordrhein-Westfalen, Bad Oeynhausen: Ein Mann sitzt vor einem Laptop, der mit einem fiktiven Verschlüsselungstrojaner (Ransomware) befallen ist. Bei Angriffen mit Erpressungssoftware - auch Ransomware genannt - werden Daten auf Computern verschlüsselt, und die Hacker verlangen Geld für die Freigabe. (Bild: Lino Mirgeler/dpa)
Nordrhein-Westfalen, Bad Oeynhausen: Ein Mann sitzt vor einem Laptop, der mit einem fiktiven Verschlüsselungstrojaner (Ransomware) befallen ist. Bei Angriffen mit Erpressungssoftware - auch Ransomware genannt - werden Daten auf Computern verschlüsselt, und die Hacker verlangen Geld für die Freigabe. (Bild: Lino Mirgeler/dpa)
Gunnar Knüpffer

Die Opfer von Cyberangriffen mit Erpressungssoftware haben im vergangenen Jahr erstmals mehr als umgerechnet eine Milliarde Euro an Lösegeld bezahlt. Das geht aus dem „Crypto Crime Report 2024“ der Analysefirma Chainalysis hervor. Der Schaden, der mit dieser „Ransomware“ angerichtet werde, sei noch viel höher.

Der Bericht erfasst nur geleistete Lösegeldzahlungen, aber nicht die wirtschaftlichen Auswirkungen von Produktivitätsverlusten und Reparaturkosten im Zusammenhang mit Angriffen. Bei einem „Ransomware“-Angriff werden in der Regel die Opfer zunächst von den Cyberkriminellen ausspioniert. Danach werden die IT-Systeme der Opfer verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (engl. Ransom) in Aussicht gestellt. Immer öfter wird zusätzlich mit der Veröffentlichung von zuvor entwendeten Daten gedroht, um die Opfer zusätzlich unter Druck zu setzen.

Cyberkriminelle stellen ihre Lösegeld-Forderungen fast ausschließlich in Bitcoin, weil sie sich von der Kryptowährung eine weitgehende Anonymität versprechen. Dabei sind aber sämtliche Transaktionen in der verteilten Bitcoin-Datenbank („Blockchain“) öffentlich einsehbar. Chainalysis erklärte, inzwischen weigerten sich viele Opfer, auf die Lösegeld-Forderungen einzugehen. So habe der Unterhaltungs- und Casino-Konzern MGM nach einem „Ransomware“-Angriff kein Lösegeld gezahlt, aber schätzungsweise einen Schaden von über 100 Millionen Dollar erlitten. Die ermittelte Gesamt-Lösegeldsumme von umgerechnet 1,1 Milliarden Dollar (1,01 Milliarden Euro) beruht nach Angaben von Chainalysis auf einer „konservativen Schätzung“.

Gegenwärtig expandiere die „Ransomware“-Landschaft ständig, was es schwierig mache, jeden Vorfall zu überwachen oder alle in Kryptowährungen geleisteten Lösegeldzahlungen zu verfolgen. Die Lösegeld-Summe werde sich wahrscheinlich noch erhöhen, wenn im Laufe der Zeit neue verdächtige Bitcoin-Adressen entdeckt würden. Für das Jahr 2022 hatte Chainalysis nur eine Lösegeld-Summe von 567 Millionen Dollar ermitteln können, während 2021 noch mindestens 983 Millionen Dollar an die Erpresser flossen. Der zwischenzeitliche Rückgang im Jahr 2022 sei vermutlich auf geopolitische Ereignisse wie den Angriff Russlands auf die Ukraine zurückzuführen. „Dieser Konflikt hat nicht nur die Operationen einiger Cyber-Akteure gestört, sondern auch ihren Fokus von finanziellen Gewinnen auf politisch motivierte Cyber-Angriffe mit dem Ziel der Spionage und Zerstörung verlagert.“

Trotz des Anstiegs der Lösegeldzahlungen im Zusammenhang mit Erpressungssoftware verzeichnet der Report von Chainalysis einen starken Rückgang bei sonstigen kriminellen Krypto-Transaktionen. Im Jahr 2023 sei der von illegalen Kryptowährungsadressen erhaltene Wert deutlich gesunken und habe insgesamt umgerechnet 24,2 Milliarden Dollar betragen. Für 2022 ermittelte Chainalysis noch illegale Wert-Transaktionen von umgerechnet 39,6 Milliarden Dollar. Die ermittelte Summe krimineller Krypto-Transaktionen umfasst Werte, die an Adressen gesendet wurden, die Chainalysis als illegal identifiziert hat. Außerdem wurden bei Krypto-Hackerangriffen gestohlene Werte berücksichtigt. Die kriminellen Krypto-Transaktionen im Wert von 24,3 Milliarden Dollar machten jedoch nur 0,34 Prozent des gesamten Transfer-Volumens auf den beobachteten Blockchains aus.