Im Jahr 2024 konnten Ransomware-Angreifer deutlich weniger Geld von Unternehmen erpressen als im Vorjahr. Die Gesamtsumme der Lösegeldzahlungen sank um etwa 35 Prozent im Vergleich zu 2023, wie der IT-Sicherheitsspezialist Chainalysis in einer jährlich erscheinenden Analyse schreibt. Waren es 2023 noch 1,25 Milliarden US-Dollar, erbeuteten Kriminelle mit Erpressungstrojanern im vergangenen Jahr nur noch 813 Millionen US-Dollar.
Der Rückgang der Lösegeldzahlungen sei demnach auf verstärkte Maßnahmen der Strafverfolgung zurückzuführen sowie auf eine zunehmende Weigerung der Opfer, Lösegeld zu zahlen. Die Differenz zwischen geforderten und gezahlten Beträgen nahm ebenfalls zu.
Ransomware-Angreifer erpressen hohe Summen
Auch wenn der Markt schrumpft, werden die einzelnen Angriffe für die Betrüger deutlich lukrativer: 2020 lag die am häufigsten gezahlte Summe bei etwa 500 US-Dollar. Die Hacker-Gruppe „Phobos“ – die aktivste am Markt – fokussiert sich auf diesen Zahlungsbereich, in ihren Attacken werden durchschnittlich 500 bis 1.000 Euro gezahlt.
Andere Cyberkriminelle konzentrieren sich auf höhere Summen. Manche Gruppen erbeuten regelmäßig um die 10.000 US-Dollar und in einer dritten Gruppe sind es einzelne Zahlungen über 100.000 US-Dollar, von denen einige sogar 1 Million US-Dollar erreichten. „Außerdem sehen wir mehr Vorfälle am oberen Ende der Verteilung, was auf verhältnismäßig große Angriffe mit Lösegeldforderungen über 1 Million US-Dollar hinweist“, so Chainalysis.
Der spektakulärste Fall war im vergangenen Jahr wohl die Erpressungsattacke der Gruppierung „Dark Angels“. Sie legte einen großen börsennotierten US-Konzern lahm und stahl 100 Terabyte Daten. Das Opfer ist nach wie vor nicht bekannt, wohl aber die gezahlte Summe: Medienberichten zufolge zahlte das Unternehmen 75 Millionen US-Dollar, um die Kontrolle zurückzuerlangen.
„Lockbit“ recycelt Angriffe
Die Hackergruppe „Lockbit“, die vor zwei Jahren den Finanzsoftware- und Treasury-System-Anbieter Ion Group attackierte, hat derzeit einen schweren Stand. Die Organisation wurde Anfang 2024 von britischen und US-amerikanischen Behörden zerschlagen und sammelt sich derzeit wieder. Die Einnahmen brachen im zweiten Halbjahr 2024 im Vergleich zu den ersten sechs Monaten um 79 Prozent ein. Um weiter relevant zu erscheinen, soll „Lockbit“ die gleichen Attacken mehrfach publiziert und einige Opfer schlicht erfunden haben, schreibt Chainalysis.
Zudem wurde der israelisch-russische Staatsbürger Rostislav Panev im August 2024 festgenommen. Der 51-Jährige gilt als einer der wichtigsten Entwickler von „Lockbit“ und wurde vor wenigen Tagen in die Vereinigten Staaten ausgeliefert.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Der gebürtige Schleswig-Holsteiner ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury.