Jedes dritte Opfer bezahlt seine Täter: Erfolgsmodell Ransomware

Die erhöhte Zahl von Ransomware-Angriffen zahlt sich für die cyberkriminellen Hintermänner aus. Statt gegen sie vorzugehen, bezahlt rund jedes dritte Opfer das von ihnen geforderte Lösegeld, um seine gekaperten Daten zurückzubekommen – oft erfolglos.

(Foto: Bacho Foto - Fotolia)

Die Zahl der Ransomware-Angriffe nimmt immer weiter zu. Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den ersten fünf Monaten des Jahres einen Anstieg um rund den Faktor 70 registriert hat, der insbesondere dem Verschlüsselungstrojaner »Locky« und seinen Nachahmern geschuldet war, verzeichnete der Sicherheitsanbieter Kaspersky in seinem aktuellen Bericht zu den Entwicklungen der IT-Bedrohungen für das dritte Quartal eine weitere Erhöhung der Opferzahlen um fast das Dreifache. Alleine unter den Kaspersky-Nutzern wurden demnach von Juli bis September weltweit 821.865 entsprechende Attacken auf ihre Systeme registriert. Für die nächsten Monate ist nach einhelliger Prognose der Experten mit einem weiteren Wachstum solcher Cyberdelikte zu rechnen.

Daran, dass das Modell Ransomware für die virtuellen Gangster so interessant und lukrativ ist, haben nicht zuletzt die Nutzer und Unternehmen selbst schuld. Einerseits verwenden insbesondere im privaten Umfeld, aber auch viele kleinere Unternehmen noch immer entweder gar keine, eine veraltete oder unzureichende Schutzlösung. Darüber hinaus zeigt sich anhand der meist über Emails ausgeführten Attacken, dass noch immer viel zu viele Nutzer völlig frei von Misstrauen bereit sind, Anhänge von fremden Absendern in ihrem Postfach zu öffnen. Die fast schon alltäglichen Schreckensmeldungen sowie die gebetsmühlenartigen Warnungen der Sicherheitsforscher und IT-Verantwortlichen scheinen hier weitgehend ungehört zu verhallen. Gleichzeitig fehlt es jedoch oft auch an einem soliden Backup-Management, mit dem die Schäden einfach in Grenzen gehalten werden könnten.

Das langfristig größte Problem ist jedoch, dass viele ihr Fehlverhalten anschließend durch eine hohe Zahlungsbereitschaft wieder ausbügeln wollen. Laut dem Kaspersky-Bericht kommt mehr als ein Drittel der Opfer den Lösegeldforderungen der Angreifer nach und überweist ihnen den gewünschten Betrag, um den Schlüssel zur Wiederherstellung ihrer Daten zu bekommen. Meist handelt es sich dabei um Forderungen im dreistelligen Euro-Bereich, die per Bitcoin-Transaktionen übermittelt werden. Diese enorme Erfolgsquote erhöht die Attraktivität für die Angreifer weiter und macht es zudem noch schwerer, die Hintermänner aufzuspüren. »Wer das Lösegeld bezahlt, unterstützt das Geschäftsmodell der Cyberkriminellen«, mahnt deshalb Holger Suhl, General Manager DACH bei Kaspersky Lab. Zudem sind die Erfolgsaussichten selbst bei Bezahlung der Lösegelder vage. In rund 20 Prozent der Fälle bekommen die Betroffenen trotzdem nicht die versprochenen Informationen, um ihre Daten wiederherstellen zu können.

Übersicht