Chainalysis-Bericht Erpresser im Netz erbeuten immer weniger

Opfer von Ransomware sind scheinbar weniger bereit, Lösegelder zu zahlen. 2022 sanken die Einnahmen für Erpresser, schreibt Chainalysis.

Daniel Hoppmann
Teilen
Ransomware Chainalysis Bitcoin

Beitragsbild: Shutterstock

| Ransomware verschlüsselt Betriebsprogramme ihrer Opfer und erpresst dann Geld, um diese wieder freizuschalten

2020 und 2021 feierten Ransomware-Attacken Hochkonjunktur. In dem Zeitraum erbeuteten Erpresser über 1,5 Milliarden US-Dollar von Unternehmen und Privatpersonen. Die fetten Jahre scheinen jedoch vorerst vorbei zu sein. Wie Chainalysis in einem aktuellen Bericht festhält, gingen Einnahmen aus Ransomware 2022 auf 457 Millionen US-Dollar zurück. Das ist insofern überraschend, als Erpressungsversuche 2022 insgesamt stark zunahmen. Die Cybersicherheitsfirma Fortinet registrierte allein in der ersten Jahreshälfte 10.000 bestätigte Fälle.

Dass der Umsatz dennoch zurückging, liege primär an der sinkenden Bereitschaft der Opfer, Lösegeld zu zahlen, schreibt Chainalysis. Das habe mehrere Gründe. Einer liege in rechtlichen Konsequenzen, die Geschädigte erwarten müssten, wenn die Zahlungen gegen Sanktionen verstoßen. Das Office of Foreign Assets Control (OFAC) veröffentlichte im September 2021 ein entsprechendes Schreiben. Ein weiterer Faktor seien Verschärfungen verschiedener Cyber-Versicherungen hinsichtlich der Verwendung von Entschädigungsgeldern für Lösegeldzahlungen.

Das sieht auch Coveware-CEO Bill Siegel so. Seine Firma hat sich dem Kampf gegen Cyber-Erpressung verschrieben. 2022 hätten 59 Prozent seiner Kunden Zahlungen von Lösegeldern abgelehnt. Zudem halbierte sich die "Lebensdauer" der Attacken von durchschnittlich 153 auf 70 Tage.

Geschäftsmodell: Ransomware-as-a-service

Eine weitere interessante Entwicklung ergibt sich aus der Verteilung der Erpresser. Die gestiegene Anzahl an Angriffen implizierte eine bunte Mischung aus verschiedenen Akteuren, schreibt Chainalysis. Tatsächlich werde der Bereich aber von einer kleinen Gruppe dominiert, die anderen Cyberkriminellen (sogenannte "Affiliates") die Nutzung ihrer Schadsoftware erlaubt.

Im Gegenzug erhalten die Programmierer des Ransomware-Programms dafür einen Teil der Beute. "Ransomware-as-a-service" nennt sich dieses Geschäftsmodell. Wie Chainalysis feststellt, nutzen Cyberkriminelle gleich mehrere Programme verschiedener Anbieter.

Schaut man auf die illegalen Transaktionsvolumina im Krypto-Sektor, so spielte Ransomware 2022 kaum eine Rolle. Dafür nahmen Sanktionsverstöße zu.

Du möchtest Kryptowährungen kaufen?
Wir zeigen dir die besten Anbieter für den Kauf und Verkauf von Kryptowährungen wie Bitcoin, Ethereum, Solana & Co. In unserem Vergleichsportal findest du den für dich passenden Anbieter.
Zum Anbietervergleich