Die Einnahmen von Cyberkriminellen durch Erpressungsangriffe sind im vergangenen Jahr trotz einer gestiegenen Anzahl von Attacken weltweit um 40 Prozent gesunken. Das geht aus einer Studie des US-Kryptowährungsspezialisten Chainalysis hervor, die am Donnerstag (Ortszeit) in New York veröffentlicht wurde. Der Rückgang sei auf die Tatsache zurückzuführen, dass immer mehr Opfer von sogenannten Ransomware-Attacken sich weigerten, das geforderte Lösegeld zu zahlen.
Bei Ransomware-Angriffen dringen die kriminellen Hacker in IT-Systeme ein, stehlen sensible Daten und sperren dann ihre Opfer mit Verschlüsselungstechnik aus. Dann wird in der Regel ein Lösegeld in der Kryptowährung Bitcoin verlangt. Oft drohen die Hacker auch damit, gestohlene Daten zu veröffentlichen oder zu verkaufen. Der Studie von Chainalysis zufolge haben kriminelle Ransomware-Gruppen im Jahr 2022 mindestens 457 Millionen Dollar (422 Millionen Euro) von ihren Opfern erpresst – 311 Millionen Dollar weniger als im Jahr zuvor.
Zu den jüngsten Opfern von Ransomware-Angriffen gehören die Stadtverwaltung in Potsdam, die Universität Duisburg-Essen, die britische Post und das kanadische Kinderkrankenhaus Sick Kids. Es wird vermutet, dass viele Ransomware-Gruppen ihren Sitz in Russland haben. Russische Behörden bestreiten allerdings, dass das Land ein Zufluchtsort für diese Gruppen ist. Experten gehen auch davon aus, dass viele Ransomware-Attacken von Nordkorea aus unternommen werden.
Da die Zieladressen der Bitcoin-Börsen (Wallets) bei den Erpressungsversuchen bekannt sind, sind die Analysten von Chainalysis in der Lage, auf der öffentlich einsehbaren Bitcoin-Datenbank (Blockchain) die Geldströme zu verfolgen. Seit 2019 sei der Anteil der erpressten Opfer, die dann auch tatsächlich Lösegeld bezahlen, von 76 Prozent auf nur noch 41 Prozent gesunken. In etlichen Ländern sei inzwischen die Zahlung von Lösegeld «rechtlich riskanter» geworden, auch weil damit ein möglicher Verstoß gegen US-Sanktionen gegenüber Russland und Nordkorea verbunden sein könne. (dpa)