2022 war kein gutes Jahr für Cyber-Kriminelle – zumindest was die Zahlung von Lösegeld anging. Die Gesamteinnahmen aus Ransomware-Angriffen ging von 765,6 Millionen US-Dollar aus dem Jahr 2021, auf etwa 456,8 Millionen US-Dollar im letzten Jahr zurück, vermeldete das amerikanische Blockchain-Analyseunternehmen Chainalysis. Der Rückgang der Zahlungen hatte vor allem zwei Gründe.
Die Untersuchungen des Unternehmens zeigen, dass die Opfer von Ransomware-Angriffen mit den Jahren immer weniger bereit waren, auf Lösegeldforderungen einzugehen. Während 2019 noch durchschnittlich 76 Prozent der Angegriffenen auf eine Lösegeldzahlung reagiert haben, sind es im letzten Jahr nur noch 41 Prozent gewesen, berichten Ransomware-Experten. Diese Zahlen zeigen, dass der Rückgang des erzielten Lösegelds nicht mit der schwindenden Anzahl von Angriffen, sondern mit der Unwilligkeit der Opfer Lösegeld zu zahlen, zusammenhängen.
Angst vor Sanktionierung
Im Bericht wird diese Erkenntnis vor allem am Beispiel der Ransomware-Gruppe Conti deutlich. In 2021 erwirtschaftete die Hacker-Gruppe mehr Geld als andere Gruppierungen. Diese Entwicklung änderte sich aber nach dem brutalen Angriffskrieg Russlands gegen die Ukraine. In einem Blog Post vermeldete die Ransomware-Gruppe am 25. Februar 2022 seine Unterstützung für die russischen Streitkräfte: „Sollte irgendwer auf die Idee kommen, eine Cyber-Attacke oder andere kriegerische Aktivitäten gegen Russland zu unternehmen, werden wir alle möglichen Ressourcen nutzen, um die kritische Infrastruktur des Feindes zu attackieren“.
Nachdem Presseberichte gezeigt haben, dass Conti eng verwurzelt mit dem russischen Geheimdienst FSB ist, änderten sich die Vorgehensweisen der von Ransomware betroffenen Unternehmen. Da viele Führungspersonen des FSB durch westliche Staaten sanktioniert wurden, wuchs die Angst davor, bei einer Lösegeldzahlung an Conti, ebenfalls von Sanktionen betroffen zu werden, resümiert Chainalysis.
Cyber-Versicherungen nehmen zu
Neben den Sanktionsängsten wird auch die Zunahme von Cyber-Versicherungen als Grund für die geringer werdenden Lösegeldzahlungen genannt. Die Ransomware-Expertin Allan Liska, erklärte im Chainalysis-Bericht, dass Cyber-Versicherungsfirmen klar definieren, wofür ein mögliches Versicherungsgeld, das nach einem Cyber-Angriff gezahlt werden könnte, verwendet werden dürfe. Sie erklärte, dass Lösegeldzahlungen zumeist nicht darunter fallen würden.
Des Weiteren wird die Duldung von Lösegeldzahlung immer mehr in Frage gestellt. So hatte das US-Finanzministerium 2021 ein Gesetz verabschiedet, was die Zahlung von Lösegeld unter Strafe stellt. Auch in Deutschland bewegt sich die Debatte. Im Juni 2022 wurde ein offener Brief von IT-Sicherheitsexpert/-innen veröffentlich, der forderte, das Zahlen jeglichen Lösegeldes bei Cyber-Angriffen einzustellen: „Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt“, hieß es damals im Statement der Beteiligten.
