Angriffe mit Erpresser-Software sind die größte Bedrohung im Bereich der Internetkriminalität. Das ist das Ergebnis einer Studie des Bundeskriminalamts (BKA) mit dem Titel Bundeslagebild Cybercrime 2021. Demnach war 2021 das “Jahr der Ransomware”.

Ransomware ist der Fachbegriff für Erpresser-Software, abgeleitet vom englischen Wort für Lösegeld (“ransom”). Bei Ransomware-Angriffen schleusen Erpresser:innen sogenannte Verschlüsselungstrojaner in ein System ein und sperren damit den Zugriff auf wichtige Daten oder das gesamte System. Wer seine Daten entschlüsselt haben will, muss ein Lösegeld zahlen. Eine andere Erpressungsmethode basiert auf dem Kopieren von Daten. Kriminelle schöpfen im großen Stil vertrauliche Daten ab und drohen mit einer Veröffentlichung.

“Double Extortion”: Verschlüsseln und veröffentlichen

Standardmäßig gehen die Erpresser:innen dabei inzwischen zweigleisig vor, heißt es in dem Bericht. Bei der sogenannten “Double Extortion” werden einerseits Dateien verschlüsselt. Gleichzeitig wird mit der Veröffentlichung sensibler Daten gedroht. Damit reagieren die Hacker:innen auch darauf, dass immer mehr Unternehmen Sicherungskopien ihrer Daten anlegen.

Hohe Schadenssummen

Die durchschnittlich gezahlte Lösegeldsumme lag im Jahr 2021 laut BKA-Bericht bei 204.695 US-Dollar – ein Anstieg um 21 Prozent im Vergleich zum Vorjahr. Der gesamte Schaden durch Ransomware-Angriffe betrug im Jahr 2021 laut BKA-Schätzungen rund 24 Milliarden Euro.

Ziel der Erpresser-Angriffe sind nicht nur Unternehmen, die schlecht gegen Cyber-Angriffe geschützt sind. Immer öfter werden auch kritische Infrastrukturen, die öffentliche Verwaltung oder internationale Lieferketten attackiert. Damit hat ein Angriff im schlechtesten Fall nicht nur für die betroffenen Unternehmen direkt Auswirkungen, sondern auf einen breiten Teil der Bevölkerung. Im BKA-Bericht heißt es entsprechend, Ransomware-Angriffe hätten das Potenzial, die “Funktionsfähigkeit des Gemeinwesens” zu beeinträchtigen.

Conti-Ransomware: 15 Millionen Dollar Kopfgeld

Meldungen über Cyber-Erpressungen gibt es fast täglich. Spektakulär war zuletzt etwa der Fall der Erpressergruppe Conti, die in Costa Rica weite Teile der Regierung über mehrere Wochen erpresst und schließlich lahmgelegt hat. Der Präsident rief den Notstand aus, weigerte sich aber, das geforderte Lösegeld zu zahlen. Die Gruppe veröffentlichte daraufhin zahlreiche Daten, insgesamt 672 Gigabyte, berichten “Heise” und “Spiegel” unter Berufung auf “Bleeping Computer”.

US-Behörden setzten nun ein Kopfgeld von insgesamt bis zu 15 Millionen US-Dollar auf die Ergreifung der Beteiligten aus. Bis zu zehn Millionen Dollar gebe es für Informationen, die zur Ergreifung von Conti-Schlüsselpersonen führten.

Weitere fünf Millionen werden für Informationen ausgesetzt, die zur Ergreifung von Täter:innen führen, die mit der Conti-Ransomware Angriffe durchgeführt oder es versucht haben. Insgesamt haben Conti-Angriffe bereits mehr als tausend Opfer gefunden und den Drahtzieher:innen rund 150 Millionen US-Dollar Lösegeld eingebracht, zitiert “Spiegel” das FBI.

In der DiFü-Lernzentrale erfahren, wie man sich vor Ransomware-Angriffen und Co. schützen kann