Milliardensumme an Lösegeld für Cyberkriminelle
Die Opfer von Cyberangriffen mit Erpressungssoftware haben im vergangenen Jahr erstmals mehr als eine Milliarde Dollar an Lösegeld bezahlt.
Das geht aus dem "Crypto Crime Report 2024" der Analysefirma Chainalysis hervor.
Der Schaden, der mit dieser "Ransomware" angerichtet werde, sei noch viel höher. Der Bericht erfasst nur geleistete Lösegeldzahlungen, aber nicht die wirtschaftlichen Auswirkungen von Produktivitätsverlusten und Reparaturkosten im Zusammenhang mit Angriffen.
Bei einem "Ransomware"-Angriff werden in der Regel die Opfer zunächst von den Cyberkriminellen ausspioniert. Danach werden die IT-Systeme der Opfer verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (engl. Ransom) in Aussicht gestellt. Immer öfter wird zusätzlich mit der Veröffentlichung von zuvor entwendeten Daten gedroht, um die Opfer zusätzlich unter Druck zu setzen. Cyberkriminelle stellen ihre Lösegeld-Forderungen fast ausschliesslich in Bitcoin, weil sie sich von der Kryptowährung eine weitgehende Anonymität versprechen. Dabei sind aber sämtliche Transaktionen in der verteilten Bitcoin-Datenbank ("Blockchain") öffentlich einsehbar.
Chainalysis erklärte, inzwischen weigerten sich viele Opfer, auf die Lösegeld-Forderungen einzugehen. So habe der Unterhaltungs- und Casino-Konzern MGM nach einem "Ransomware"-Angriff kein Lösegeld gezahlt, aber schätzungsweise einen Schaden von über 100 Millionen Dollar erlitten.