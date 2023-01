Das Geschäft mit Ransomware ist laut einer Studie des Blockchain-Analysehauses Chainalysis 2022 deutlich weniger ertragreich gewesen. Demnach haben Cyberkriminelle im vergangenen Jahr Lösegeldzahlungen in einem Wert von rund 456,8 Millionen US-Dollar in Kryptowährungen von ihren Opfern erpressen können. Im Vorjahr seien das noch 756,6 Millionen US-Dollar gewesen – ein Rückgang von rund 40 Prozent.

Das sei aber kein Hinweis darauf, dass es 2022 weniger Ransomware-Attacken gegeben habe als im Jahr davor, schreiben die Analysten. Sie sehen den Grund eher in der schwindenden Bereitschaft der Opfer, Lösegeld für ihre verschlüsselten Daten an die Angreifer zu zahlen. Unbenommen dessen sei die Zahl der aktiven Ransomware-Varianten regelrecht explodiert, erklärt Chainalysis unter Berufung auf Sicherheitsforscher von Fortinet. Dabei falle der Löwenanteil des Lösegeld-Umsatzes auf eine relativ kleine Zahl von Trojanern wie etwa Hive oder Blackcat.

Ransomware as a Service

Insgesamt geht Chainalysis von einem relativ überschaubaren Feld an Cybergangs aus, die die Szene ausmachen. Das "Ransomware-as-a-Service"-Geschäftsmodell sei dabei sehr verbreitet, bei denen Entwickler der Malware anderen Cyberkriminellen die Verwendung ihrer Kreationen gegen Abschlag von den Erlösen gestatteten. Regelmäßig würden dabei neue Ransomware-"Marken" erfunden, die die "Service"-Kunden verwendeten. Wegen der hohen Dynamik wirke das Feld der Akteure dann größer, als es sei. Darauf deute etwa auch hin, dass in vielen Fällen bei verschiedenen Erpressungstrojanern dieselben Wallets als Ziel für Lösegeld verwendet würden.

Um die als Lösegeld erbeuteten Ransomware-Gelder in normale Währungen zu überführen, sind offenbar die großen Mainstream-Kryptogeldbörsen am beliebtesten unter den Cyberganoven. Fast die Hälfte der Gelder (48,3 Prozent) sei direkt darüber eingetauscht worden, führt Chainalysis aus. Im Vorjahr waren es noch rund 39 Prozent. 15 Prozent seien in Mixing-Dienste geflossen, ein leichter Anstieg zum Vorjahr.

Chainalysis weist aber auch darauf hin, dass die tatsächlichen Lösegeldsummen höchstwahrscheinlich noch höher liegen. Es sei von Kryptowährungsadressen der Ransomware-Angreifer auszugehen, die man noch nicht in den Blockchains habe identifizieren können.

(axk)