Milliardengeschäft

Laut Daten des Forschungsunternehmens Chainalysis haben sich die öffentlich bekannt gegebenen Lösegeldzahlungen im Jahr 2023 fast verdoppelt und die Marke von einer Milliarde US-Dollar überschritten. Damit war das vergangene Jahr ein Meilensteinjahr für die Rückkehr der Interneterpressung.

Die tatsächliche Zahl ist sicherlich noch viel höher, da nicht alle Opfer mit ihren Vorfällen an die Öffentlichkeit gehen. Der seltene Lichtblick ist jedoch, dass die Lösegeldsumme gegen Ende des Jahres gesunken ist. Dies ist das Ergebnis der Bemühungen zur Verbesserung der Cyberabwehr sowie des gestiegenen Bewusstseins der Opfer, dass Hacker ihre Versprechen einhalten, gestohlene Daten zu löschen oder zurückzugeben.

Rekord-Lösegeld

Während sich immer mehr Opfer von Ransomware weigern, Lösegeld zu zahlen, gleichen cyberkriminelle Banden diesen Rückgang dadurch aus, dass sie die Zahl der Opfer, die sie ins Visier nehmen, erhöhen.

Nehmen wir beispielsweise den MOVEit-Hack, bei dem die Clop-Ransomware-Gruppe eine Reihe bisher unbekannter Schwachstellen in der weit verbreiteten MOVEit Transfer-Software ausnutzte, um Daten aus den Systemen von mehr als 2.700 Opfern zu stehlen. Viele Organisationen mussten Lösegeld zahlen, um die Veröffentlichung sensibler Daten zu verhindern.

Chainalysis schätzt, dass die Clop-Gruppe mehr als 100 Millionen US-Dollar an Lösegeld erpresst hat, was fast der Hälfte des Gesamtwerts der Ransomware-Angriffe im Zeitraum Juni und Juli 2023 entspricht.

Dann, im September, zahlte der Casino- und Unterhaltungsriese Caesars etwa 15 Millionen Dollar, um zu verhindern, dass Hacker Kundendaten öffentlich machten. Bemerkenswerterweise wurde über den Angriff auf Caesars im August nicht berichtet.

Doch damit nicht genug: MGM Resorts – eine große Resort-Hotelgruppe – musste ebenfalls mehr als 100 Millionen US-Dollar aufwenden, um sich zu „erholen“, nachdem sie sich geweigert hatte, das Lösegeld zu zahlen. Aufgrund der Zahlungsverweigerung von MGM gelangten vertrauliche Kundendaten, darunter Namen, Sozialversicherungsnummern und Passdaten, ins Internet.

Erhöhtes Risiko

Für viele Organisationen wie Caesars ist die Zahlung des Lösegelds eine einfachere Option als die Bewältigung einer Medienkrise. Da die Opfer sich jedoch immer häufiger weigern zu zahlen, greifen Cybercrime-Banden zu extremeren Taktiken.

Im vergangenen Dezember beispielsweise griffen Hacker ein Krankenhaus an, in dem Krebspatienten behandelt werden. Oder noch raffinierter: Die Hackergruppe Alphv (auch bekannt als BlackCat) nutzte die Vorschriften der US-Regierung zur Offenlegung von Cybervorfällen, um MeridianLink zu erpressen, indem sie dem Unternehmen vorwarf, es habe „einen schwerwiegenden Verstoß gegen Kundendaten und Betriebsinformationen“ nicht gemeldet.

Lösegeldzahlungen verbieten oder nicht?

Sollten die USA oder ein anderes Land die Zahlung von Lösegeld verbieten, würden die Unternehmen mit ziemlicher Sicherheit keine Vorfälle mehr den Behörden melden und die Zusammenarbeit zwischen Opferorganisationen und Strafverfolgungsbehörden stören, so Coveware, ein auf die Bearbeitung von Cyber-Ransomware-Fällen spezialisiertes Unternehmen. Darüber hinaus wird die Verbotspolitik den illegalen Markt für Lösegeldzahlungen fördern.

Mittlerweile glauben einige Branchenexperten, dass ein Verbot für Unternehmen, Hacker zu bezahlen, eine langfristige Lösung darstellt, auch wenn dies kurzfristig zu einem Anstieg der Malware-Angriffe führen könnte.

Allan Liska, Bedrohungsanalyst bei Recorded Future, sagte, dass die Situation so lange bestehen bleiben werde, wie die Zahlung von Lösegeld noch immer als legal gelte. „Früher war ich gegen die Idee, Lösegeldzahlungen zu verbieten, aber jetzt ändern sich die Dinge“, sagte Liska. „Die Erpressung nimmt zu, nicht nur was die Zahl betrifft, sondern auch was die Art der Angriffe und die Banden betrifft, die dahinter stehen.“

(Laut TechCrunch)

Im Jahr 2024 wird es viele neue Schadsoftware geben, die es auf Smartphone-Benutzer abgesehen hat . Im Jahr 2024 werden Smartphone-Benutzer voraussichtlich mit mehr neuen Arten von Schadsoftware konfrontiert, die in Telefone eindringen, Schwachstellen ausnutzen und die Kontrolle über diese übernehmen kann, darunter auch über Geräte mit den Betriebssystemen Android und iOS.