Krypto-Betrug in dreistelliger Millionenhöhe durch Ransomware
Ransomware gilt nach wie vor als eine der beliebtesten Methoden, um mittels Schad-Software andere Menschen zu erpressen. Eine aktuelle Analyse zeigt, dass Kryptowährungen in dem Zusammenhang ganz klar die beliebteste Zahlungsmöglichkeit sind, über die die Erpresser an ihr Geld kommen.
Die Analysten von Chainalysis ermittelten, dass die Betrugsopfer im Jahr 2021 mindestens 602 Millionen US-Dollar zahlen mussten, um wieder an ihre Daten zu kommen. Im Durchschnitt mussten die Betroffenen über 100.000 US-Dollar pro Einzelfall zahlen – ein trauriger Rekord.
Ransomware-Zahlungen erreichen neues Rekordhoch
Die Anbieter von Ransomware kommen primär aus Russland und verkaufen ihre Produkte gegen eine Gebühr an die Betrüger. Diese wiederum schmuggeln die Software auf die Rechner ihrer Opfer und zwingen sie zur Ausführung der Schadprogramme. Ransomware verschlüsselt die Daten auf den Geräten und gibt diese erst wieder frei, sobald die Opfer eine bestimmte Summe an die Betrüger überwiesen haben.
Aufgrund der Einfachheit finden diese Zahlungen oft in Form von Kryptowährungen statt. Das Analyseunternehmen Chainalysis untersuchte die Daten aus dem vergangenen Jahr und kam zu dem Ergebnis, dass die gezahlte Summe noch größer ist als im Jahr 2020.
Noch seien nicht alle Daten vollständig gesichert und sortiert, doch es steht praktisch schon fest, dass die 692 Millionen US-Dollar aus dem Jahr 2020 deutlich überboten werden können. Schon jetzt konnten die Analysten Zahlungen in Höhe von 602 Millionen US-Dollar ermitteln.
Die durchschnittlich aufgerufene Summe der Erpresser stieg ebenfalls von 88.000 auf über 118.000 US-Dollar. Die Erpresser stürzten sich vorwiegend auf Unternehmen und zahlungskräftige Kunden. Sobald die Ransomware auf den Rechner installiert wurde, zwangen die Erpresser die Nutzer zur Zahlung, um wieder Zugriff auf ihre Daten zu erhalten. Die Betrüger nutzten dabei verschiedene Ransomware, wobei es einige klare Favoriten der Erpresser zu geben scheint.
Ransomware aus Russland besonders beliebt
Chainalysis kommt zu dem Ergebnis, dass „Big Game Hunting“, also der gezielte Angriff auf große Konzerne, immer beliebter wird. Für diesen Zweck nutzten die Betrüger mindestens 140 verschiedene Ransomware-Varianten. Auch hier ließ sich ein Anstieg von 21 neuen Varianten gegenüber 2020 feststellen.
Gegenüber 2019 hat sich die Anzahl der Schadprogramme sogar fast verdoppelt. Die am häufigsten verwendete Ransomware war das Schadprogramm Conti. Conti allein war für Zahlungen in Höhe von über 200 Millionen US-Dollar verantwortlich.
Conti ist eine Ransomware aus Russland und das zugehörige Syndikat verkauft das Programm gegen eine Nutzungsgebühr an die Erpresser. Etwas abgeschlagen folgt die Ransomware Darkside mit Zahlungen von über 100 Millionen US-Dollar auf Platz 2. Normalerweise sind Schadprogramme nur eine kurze Zeit auf dem Markt, bevor sie zusammen mit den verantwortlichen Syndikaten unter neuen Namen wieder auftauchen.
Conti dagegen war praktisch das gesamte letzte Jahr aktiv. Durchschnittlich existieren Ransomware-Varianten nur um die 60 Tage. Conti scheint demnach sehr robust zu sein und die Hintermänner lassen sich offensichtlich nicht aufspüren.
Chainalysis kommt zu dem Schluss, dass allerdings nicht alle Angriffe wirtschaftliche Hintergründe haben. Einige Angriffe haben ganz klar die Absicht, Behörden, Einrichtungen und Organisationen zu schaden. Auch gezielte Angriffe durch regierungsnahe Syndikate seien vorgekommen.
Die Analysten stellten aber auch fest, dass Behörden immer besser auf das erpresserische Vorgehen der Betrüger reagieren können. Experten helfen bei der Aufklärung und können die Zahlungen der Opfer an die Erpresser verfolgen. Die Transparenz der Transaktionen auf der Blockchain ermöglicht die genaue Rückverfolgung der Zahlungen. Sobald die Betrüger hochgenommen werden, können die Transaktionen eindeutig zugeordnet und die genaue Schadenssumme ermittelt werden.
Fazit: Ransomware nach wie vor eine beliebte Betrugsmasche
Weit über eine halbe Milliarde US-Dollar wechselte im letzten Jahr auf die Konten von Betrügern, die mittels Ransomware ihre Opfer erpressten. Die Zahlungen wurden mittels Kryptowährungen in dem Zusammenhang hauptsächlich beglichen. Dies ist Fluch und Segen zugleich für die Erpresser. Zwar erhalten sie die Zahlungen schnell und einfach, doch wenn ihnen die Behörden auf die Schliche kommen, lassen sich die Zahlungen eindeutig zuordnen.
Die ansteigenden Betrugsvorfälle im vergangenen Jahr zeigen jedoch, dass dies kaum einen Erpresser davon abhält, Ransomware einzusetzen. Vielmehr stieg die gezahlte Summe im Vergleich zum Jahr 2020 deutlich an. Die Analysten kamen darüber hinaus zu dem Ergebnis, dass immer mehr Angriffe neben wirtschaftlichen auch geopolitische Hintergründe hätten. In dem Zusammenhang kann man nur hoffen, dass Behörden und Experten immer bessere Mittel finden, um derartige Betrugsvorgänge aufzudecken.