Cyberkriminelle nehmen weniger mit Erpresserangriffen ein

Das eingenommene Erpressungsgeld von Cyberkriminellen ist 2022 stark gesunken – trotz einer höheren Anzahl an Erpressungsversuchen.

cyberkriminalität Ransomware — Die Bande aus Cyber-Kriminellen soll einen minderjährigen Anführer gehabt haben, so die Polizei. - sda - KEYSTONE/STR

Das Wichtigste in Kürze

Cyberkriminelle haben 2022 weltweit 457 Millionen Dollar erpresst.
Das sind 311 Millionen Dollar weniger als im Jahr zuvor.
Und das, obwohl die Anzahl der Erpressungsversuche gestiegen ist.

Cyberkriminalität gefährdet immer mehr Unternehmen und öffentliche Einrichtungen. Die Kriminellen, die ihre Opfer aus den eigenen IT-Systemen aussperren und erpressen, können aber nicht so häufig abkassieren wie zuvor. Das zeigt eine Studie aus den USA.

Die Einnahmen von Cyberkriminellen durch Erpressungsangriffe sind 2022 trotz einer gestiegenen Anzahl von Attacken weltweit um 40 Prozent gesunken. Das geht aus einer Studie des US-Kryptowährungsspezialisten Chainalysis hervor, die am Donnerstag (Ortszeit) in New York veröffentlicht wurde. Immer mehr Opfer von sogenannten Ransomware-Attacken weigerten sich, das geforderte Lösegeld zu zahlen.

311 Millionen Dollar weniger Erpressungsgeld eingenommen im letzten Jahr

Bei Ransomware-Angriffen dringen die kriminellen Hacker in IT-Systeme ein, stehlen sensible Daten und sperren dann ihre Opfer mit Verschlüsselungstechnik aus. Dann wird in der Regel ein Lösegeld in der Kryptowährung Bitcoin verlangt. Oft drohen die Hacker auch damit, gestohlene Daten zu veröffentlichen oder zu verkaufen.

Der Studie von Chainalysis zufolge haben kriminelle Ransomware-Gruppen im Jahr 2022 mindestens 457 Millionen Dollar von ihren Opfern erpresst. Das sind 311 Millionen Dollar weniger als im Jahr zuvor.

Zu den jüngsten Opfern von Ransomware-Angriffen gehören etwa die deutsche Universität Duisburg-Essen und die britische Post. Es wird vermutet, dass viele Ransomware-Gruppen ihren Sitz in Russland haben.

Wurden Sie schon einmal Opfer eines Cyber-Angriffs?

Russische Behörden bestreiten allerdings, dass das Land ein Zufluchtsort für diese Gruppen ist. Experten gehen auch davon aus, dass viele Ransomware-Attacken von Nordkorea aus unternommen werden.

Da die Zieladressen der Bitcoin-Börsen (Wallets) bei den Erpressungsversuchen bekannt sind, sind die Analysten von Chainalysis in der Lage, auf der öffentlich einsehbaren Bitcoin-Datenbank (Blockchain) die Geldströme zu verfolgen.

Seit 2019 sei der Anteil der Opfer, die tatsächlich Lösegeld bezahlen, von 76 Prozent auf nur noch 41 Prozent gesunken. In etlichen Ländern sei inzwischen die Zahlung von Lösegeld «rechtlich riskanter» geworden. Das auc, weil damit ein möglicher Verstoss gegen US-Sanktionen gegenüber Russland und Nordkorea verbunden sein könne.