27.07.2017, 06:00 Uhr

Hacker machen mit Ransomware gutes Geld

Eine neue Studie zeigt, wie viel Hacker mit Cyber-Attacken wirklich verdienen. In den letzten beiden Jahren warfen ihre Erpressungsversuche monatlich im Schnitt rund eine Million Franken ab.
Ransomware-Angriffe haben in letzter Zeit rasant zugenommen. Regelmässig finden Sicherheitsforscher neue Vertreter dieser Gattung, die versuchen, die Systeme ihrer Opfer zu blockieren und Lösegeldzahlungen zu erzwingen. Geschädigte zahlen in der Verzweiflung dann den geforderten Betrag, um ihre Systeme wieder entsperren zu lassen ? obwohl Experten ausdrcklich davon abraten. Unklar ist dabei aber oftmals, inwiefern sich Angriffe mit Kryptotrojanern für die Hacker finanziell effektiv auszahlen. Wissenschaftler sind nun genau dieser Frage auf den Grund gegangen, wie The Verge berichtet. In einer Studie untersuchten Forscher von Google, vom Bitcoin-Recherche-Unternehmen Chainalysis sowie den US-Universitäten San Diego und New York, wie viel Geld bei den Cyber-Angriffen wirklich geflossen ist. Die Untersuchung zeigt: Das Geschäft hat sich für Cyber-Kriminelle durchaus gelohnt. In den letzten beiden Jahren haben Opfer von Ransomware-Attacken insgesamt mehr als 25 Millionen Franken an die Erpresser gezahlt.

Nicht alle Hacker machen gleich viel Geld

Die Forscher werteten zudem aus, welche Trojaner ihren Urhebern am meisten Geld einbrachten. Dabei zeigte sich, dass bei weitem nicht alle Schadprogramme gleich grosse Umsätze abwarfen. Am erfolgreichsten war offenbar der Verschlüsselungstrojaner namens «Locky» ? er tauchte erstmals Anfang 2016 auf. Seinen Hintermännern brachte «Locky» mehr als sieben Millionen Franken ein. Gemäss Damon McCoy, Professor an der Universität New York, war dieses Schadprogramm so erfolgreich, weil sich seine Urheber auf den Unterhalt der Zahlungs- und Verschlüsselungsinfrastruktur konzentrierten. Die Distribution der Malware hätten sie deutlich effektiveren Botnetzen überlassen. Eine ähnliche Strategie verfolgten darauf die Nachahmer «Cerber» und «CryptXXX». Sie spülten ihren Schöpfern knapp sieben respektive zwei Millionen Franken an Lösegeldern in die Kasse. Zu bedenken geben die Forscher allerdings, dass es sich bei den Beträgen um die getätigten Zahlungen von Opfern handelt. Wie viel die Urheber der verschiedenen Ransomware-Arten davon effektiv beziehen konnten, bleibt unklar.


Das könnte Sie auch interessieren