Wegen starker Kursschwankungen: Cyber-Erpresser stellen Forderungen seltener in Bitcoin

Die Ransomware-Flut ebbt nicht ab, sondern ist in den vergangenen Monaten noch einmal angeschwollen. Wegen der starken Kursschwankungen des Bitcoin stellen die Erpresser ihrer Forderungen mittlerweile aber häufiger in Dollar oder anderen Landeswährungen.

(Foto: Elnur - Fotolia)

Dem Sicherheitsspezialisten Proofpoint zufolge waren die Versender von Malware im vierten Quartal des vergangenen Jahres so aktiv wie nie zuvor. Im Vergleich zum dritten Quartal nahm die Zahl der mit gefährlichen Anhängen versehenden Nachrichten um 300 Prozent zu – vor allem wegen einiger groß angelegter Kampagnen mit dem Banking-Trojaner »The Trick« beziehungsweise »TrickBot« und verschiedener Ransomware wie »Locky« und »GlobeImposter«.Diese beiden Schädlingstypen machen denn auch das Gros der verseuchten Mails aus: Ransomware steckte zwischen Oktober und Dezember in 57 Prozent aller verseuchten Mails, Banking-Trojaner in 35 Prozent.

Eine interessante Entwicklung haben die Proofpoint-Experten bei den Lösegeldforderungen von Ransomware ausgemacht. Wurde hier in der Vergangenheit zumeist eine Summe in Bitcoin genannt, so sind es mittlerweile immer häufiger normale Währungen. Grund dafür dürften die enormen Kurschwankungen der Digitalwährung sein, durch die die zu zahlenden Summen sich kurzfristig massiv verändern können. Steigt der Kurs zu schnell, sinkt die Zahlungsbereitschaft der Opfer, verliert der Bitcoin an Wert, verdienen die Angreifer weniger.

Die Zahl der Lösegeldforderungen in Bitcoin nahm Proofpoint zufolge im vierten Quartal um 73 Prozent ab. Allerdings werden nur die Forderungen in Dollar oder anderen Währungen formuliert – bezahlt werden muss zumeist weiter in Bitcoin. So könne »der Bedrohungsakteur Preisstabilität gewährleisten und die Lösegeldzahlung immer noch anonym entgegennehmen«, so der Security-Hersteller.