Ransomware boomt

Das große Geschäft mit der digitalen Erpressung

(Bild: stock.adobe.com)

Firmen, die Opfer einer sogenannten Ransomware-Attacke werden, müssen immer tiefer ins Börsel greifen, um wieder Herr über ihre in Geiselhaft genommenen Daten und IT-Anlagen zu werden. Das geht aus einer Studie des IT-Security-Dienstleisters Palo Alto Networks hervor, der zufolge die durchschnittlichen Lösegelder immer höher werden.

Laut der Studie, aus der das IT-Security-Nachrichtenportal „Dark Reading“ zitiert, stieg das von Ransomware-Opfern durchschnittlich bezahlte Lösegeld im Jahr 2020 auf 312.000 US-Dollar. Das höchste im vergangenen Jahr verlangte Ransomware-Lösegeld betrug 30, das höchste tatsächlich gezahlte 10 Millionen US-Dollar.

Einige Branchen sind besonders gefährdet
Die Zahlen hat Palo Alto Networks auf Basis von Daten eigener Ransomware-Untersuchungen, Datenlecks und Informationen aus dem Darknet errechnet. Das Unternehmen hat auch einige besonders gefährdete Branchen identifiziert, nämlich: Produktionsbetriebe, die Bauwirtschaft, den IT- und Gesundheitssektor.

Wie gewaltig das „Marktvolumen“ von Ransomware mittlerweile ist, geht aus einer Untersuchung des Blockchain-Analysten Chainalysis hervor. Dort hat man 2020 - das Lösegeld wird meist in Bitcoin gefordert - mit Ransomware-Erpressung in Zusammenhang stehende Kryptogeld-Transaktionen im Wert von 350 Millionen US-Dollar registriert - ein Plus von 311 Prozent gegenüber dem Vorjahr.

Als besonders effektives Mittel, um ein Unternehmen mit Ransomware zu infizieren, erwiesen sich im vergangenen Jahr gefälschte E-Mails mit Corona-Bezug. Das große Interesse an der Pandemie nutzten die Kriminellen geschickt für ihre Kampagnen aus.

Ransomware-Mafia setzt auf doppelte Erpressung
Im Wettrüsten mit der IT-Security-Industrie setzten die Hintermänner der Ransomware-Angriffe zuletzt neben der klassischen Datenverschlüsselung auf einen neuen Trick: die doppelte Erpressung. Hier werden vor dem Verschlüsselungs-Angriff auf ein Firmennetzwerk zunächst sensible Daten an die Ransomware-Erpresser geschickt.

Die Erpresser haben dazugelernt: Damit auch Ziele mit Backup Lösegeld zahlen, werden Daten nicht mehr nur verschlüsselt, sondern man droht auch mit der Veröffentlichung.

(Bild: ©normalfx - stock.adobe.com)

Beim eigentlichen Angriff setzen sie ihr Opfer dann nicht nur mit dem Verschlüsseln von Daten unter Druck, sondern drohen auch, die erbeuteten Daten zu veröffentlichen. Betroffen sind hier neben Produktionsbetrieben und Bauwirtschaft insbesondere auch Handelsunternehmen, Anwaltskanzleien und der Hochtechnologiesektor.

Die Angreifer werden sich laufend weiterentwickeln und neue Wege finden, um Geld zu verdienen.

Jen Miller-Osborn, Palo Alto Networks

Mit dem neuen Trick macht die Ransomware-Mafia Betriebe zahlungswillig, die verschlüsselte Daten sonst aus einem Backup wiederherstellen könnten. Jen Miller-Osborn von Palo Alto Networks warnt ob dieser Entwicklung: „Die Angreifer werden sich laufend weiterentwickeln und neue Wege finden, um Geld zu verdienen.“