Ransomware

Kommodifizierung einer Bedrohung

28. September 2021, 8:30 Uhr | Autor: Thom Langford / Redaktion: Diana Künstler | Kommentar(e)
Geld, Bitcoin
© mvelishchuk/123rf

Ob der Landkreis Anhalt-Bitterfeld, das Klinikum Wolfenbüttel oder der Anbieter Kaseya – Ransomware-Attacken auf Institutionen häufen sich. Erpressersoftware erlebt einen Boom, was mehrere Gründe hat. Ein Blick darauf, wie sich die Bedrohungslandschaft im Laufe der Zeit verändert hat.

Ransomware ist wieder auf dem Vormarsch – und zwar mit einem rasanten Tempo. Die Berichte zum Zuwachs im Jahresvergleich mögen zwar unterschiedlich ausfallen: So schätzt Group-IB den Anstieg in 2020 auf 150 Prozent, ausgehend von mehr als 500 beobachteten Angriffen bei eigenen Incident-Response-Einsätzen; die Blockchain-Forscher von Chainalysis dagegen beziffern den Anstieg der tatsächlichen Ransomware-Attacken bis Ende 2020 auf 311 Prozent. Doch gleich, wie hoch die Zahl nun genau ist – Ransomware ist definitiv ein wachsendes Problem, vor dem auch das BKA warnt. Unternehmen und Organisationen aller Arten und Größen, im öffentlichen wie auch privaten Sektor, haben es nun immer häufiger mit dieser Art von Cyberattacke zu tun.

Dass die Bedrohung durch Ransomware stetig wächst, hat viele Gründe. Die Vermutung, es liege nur an Covid-19 und gelangweilten Homeoffice-Arbeitern, die alles anklicken, was Abwechslung verspricht, wird dabei der Wirklichkeit nicht gerecht. Gewiss tragen die Pandemie, die Lockdowns und die Hoffnungen auf Impfstoffe zu dem Problem bei. Doch nichts von alledem erklärt die „Kommodifizierung“ der Ransomware-Bedrohungen.

Anbieter zum Thema

zu Matchmaker+

Die Vorfälle häufen sich

Grob gesagt gibt es drei Hauptgründe für den Anstieg:

  1. Die Einstiegshürden sinken: Ransomware-as-a-Service erfreut sich zunehmender Beliebtheit und ermöglicht selbst relativ unerfahrenen Angreifern den Zugriff auf komplexe Tools und eine Umgebung, in der sie ihre Kampagnen ausführen können. Auch Affiliate- und Channel-Partner-Programme werden von geschäftstüchtigen Kriminellen angeboten. Akteure wie Sodinokibi/REvil, NetWalker und Nefilim bieten ihren Partnern Modelle mit vorab vereinbarten Gewinnbeteiligungen.
  2. Ransomware-Angriffe sind skalierbar geworden: Eine Folge der sinkenden Einstiegshürden ist, dass Ransomware-Attacken effizienter durchzuführen und damit skalierbar sind. Das Aufkommen von RaaS hat dazu geführt, dass Angriffe, die bisher die Möglichkeiten bestimmter böswilliger Akteure überstiegen, jetzt grundsätzlich realisierbar und vor allem auch profitabel sind.
  3. Die bereits existierenden Akteure agieren immer professioneller: Offensichtlich wurde viel in Plattformen investiert sowie die Ransomware-Kernsysteme aufgerüstet, um der Konkurrenz voraus zu sein und der Entdeckung zu entgehen.

  1. Kommodifizierung einer Bedrohung
  2. Ransomware verändert sich – die Akteure ebenfalls
  3. Luxusschlitten oder Reinvestition? Was Cyberkriminellen mit dem Lösegeld machen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Matchmaker+