Zum Inhalt springen

Chainalysis-Bericht Erpresser im Netz erbeuten immer weniger

Opfer von Ransomware sind scheinbar weniger bereit, Lösegelder zu zahlen. 2022 sanken die Einnahmen für Erpresser, schreibt Chainalysis.

Daniel Hoppmann
Teilen
Ransomware

Beitragsbild: Shutterstock

| Ransomware verschlüsselt Betriebsprogramme ihrer Opfer und erpresst dann Geld, um diese wieder freizuschalten

2020 und 2021 feierten Ransomware-Attacken Hochkonjunktur. In dem Zeitraum erbeuteten Erpresser über 1,5 Milliarden US-Dollar von Unternehmen und Privatpersonen. Die fetten Jahre scheinen jedoch vorerst vorbei zu sein. Wie Chainalysis in einem aktuellen Bericht festhält, gingen Einnahmen aus Ransomware 2022 auf 457 Millionen US-Dollar zurück. Das ist insofern überraschend, als Erpressungsversuche 2022 insgesamt stark zunahmen. Die Cybersicherheitsfirma Fortinet registrierte allein in der ersten Jahreshälfte 10.000 bestätigte Fälle.

Dass der Umsatz dennoch zurückging, liege primär an der sinkenden Bereitschaft der Opfer, Lösegeld zu zahlen, schreibt Chainalysis. Das habe mehrere Gründe. Einer liege in rechtlichen Konsequenzen, die Geschädigte erwarten müssten, wenn die Zahlungen gegen Sanktionen verstoßen. Das Office of Foreign Assets Control (OFAC) veröffentlichte im September 2021 ein entsprechendes Schreiben. Ein weiterer Faktor seien Verschärfungen verschiedener Cyber-Versicherungen hinsichtlich der Verwendung von Entschädigungsgeldern für Lösegeldzahlungen.

Das sieht auch Coveware-CEO Bill Siegel so. Seine Firma hat sich dem Kampf gegen Cyber-Erpressung verschrieben. 2022 hätten 59 Prozent seiner Kunden Zahlungen von Lösegeldern abgelehnt. Zudem halbierte sich die "Lebensdauer" der Attacken von durchschnittlich 153 auf 70 Tage.

Geschäftsmodell: Ransomware-as-a-service

Eine weitere interessante Entwicklung ergibt sich aus der Verteilung der Erpresser. Die gestiegene Anzahl an Angriffen implizierte eine bunte Mischung aus verschiedenen Akteuren, schreibt Chainalysis. Tatsächlich werde der Bereich aber von einer kleinen Gruppe dominiert, die anderen Cyberkriminellen (sogenannte "Affiliates") die Nutzung ihrer Schadsoftware erlaubt.

Im Gegenzug erhalten die Programmierer des Ransomware-Programms dafür einen Teil der Beute. "Ransomware-as-a-service" nennt sich dieses Geschäftsmodell. Wie Chainalysis feststellt, nutzen Cyberkriminelle gleich mehrere Programme verschiedener Anbieter.

Schaut man auf die illegalen Transaktionsvolumina im Krypto-Sektor, so spielte Ransomware 2022 kaum eine Rolle. Dafür nahmen Sanktionsverstöße zu.

Du möchtest Kryptowährungen kaufen?
Trade die populärsten Kryptowährungen wie Bitcoin und Ethereum mit Hebel auf Plus500, der führenden Plattform für den Handel mit CFDs (77 Prozent der Kleinanlegerkonten verlieren Geld bei dem Anbieter).
Zum Anbieter
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #67 Januar 2023
Jahresabo
Ausgabe #66 Dezember 2022
Ausgabe #65 November 2022

Der neue BTC-ECHO Newsletter kurz & kompakt:
News, Kursziele, Wirtschaftskalender


Erhalte 10% Rabatt für Deine Newsletter-Anmeldung Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Pro-, Halbjahres- und Jahresabo oder auf die Einzelausgaben.