Die Ransomware-Rekordjahre sind vorbei

2022 flossen laut einer aktuellen Erhebung der Krypto-Analyst:innen von Chainalysis rund 457 Millionen US-Dollar an Cyberkriminelle, die Computersysteme mit Ransomware unbrauchbar gemacht oder Daten erbeutet haben. Das entspricht einem Rückgang von rund 40 Prozent im Vergleich zum Vorjahr. Wie unsere Grafik zeigt, waren 2020 und 2021 Rekordjahre für die Nutznießenden entsprechender Schadsoftware.

Hinsichtlich der Laufzeit einzelner Ransomware-Stränge zeigt sich ein differenzierteres Bild. 2017 konnte ein Ransomware-Typ durchschnittlich über 700 Tage bestehen, bevor die Weiterverbreitung gestoppt wurde, obwohl Kriminelle mit derartigen Methoden nur geschätzte 46 Millionen US-Dollar erbeuteten. Im selben Jahr wurde der Begriff Ransomware durch WannaCry auch einer breiteren Öffentlichkeit bekannt. Die Schadsoftware, die ihren Ursprung eventuell in Nordkorea nahm, sperrte Nutzer:innen aus ihren Rechnern aus und ermöglichte den Zugang erst nach einer Zahlung von 300 US-Dollar in Bitcoin, primär waren Geräte mit Windows 7 und Windows XP betroffen. 2022 betrug die durchschnittliche Laufzeit eines Ransomware-Strangs nur noch 70 Tage, was Chainalysis-Expert:innen zufolge daran liegt, dass Kriminelle ihre Spuren besser verbergen und mehrere Stränge statt nur einem einzelnen nutzen würden.

Der Rückgang von Zahlungen an die Betreiber:innen von Ransomware läge nicht daran, dass Ransomware weniger stark verbreitet war, sondern dass im vergangenen Jahr weniger Betroffene zahlungswillig waren. Dies sei unter anderem darauf zurückzuführen, dass beispielsweise die Ransomware-Gruppe Conti eng mit dem russischen Geheimdienst verzahnt sei, was Zahlungen an Conti aufgrund der Sanktionen rund um den Angriffskriegs Russlands illegal machen würde.

Die strikteren Vorgaben von Versicherern im Cyber-Sektor seien ein weiterer Grund dafür, dass Firmen ihre Systeme besser absichern würden und Ransomware-Angriffe so weniger häufig von Erfolg gekrönt seien, obwohl die Menge an Angriffen nur geringfügig abgenommen habe. Die Dunkelziffer sowohl was die Laufzeiten als auch die gezahlten Beträge angeht sei laut Chainalysis allerdings voraussichtlich deutlich höher.