Cyberkriminalität: Weniger Unternehmen zahlen Ransomware-Lösegeld
Obwohl es 2022 mehr Angriffe gab, haben Cyberkriminelle weniger Geld verdient. Dennoch verloren Unternehmen mehr als 450 Millionen US-Dollar.
Kriminelle erpressten 2022 mindestens 456,8 Millionen US-Dollar mit Ransomware-Angriffen. Die illegalen Umsätze sind damit um 40 Prozent gegenüber 765,6 Millionen US-Dollar im Vorjahr zurückgegangen. Diese Zahlen gehen aus einem Bericht von Chainalysis hervor. Nach einer Auswertung von geleakten Daten sei auch die Zahl der Angriffe um 10 Prozent zurückgegangen. Das Analyseunternehmen sieht 2022 als "bedeutendes Jahr im Kampf gegen Ransomware" an.
Trotz dieser rückläufigen Zahlen bleibt Ransomware eine ernst zu nehmende Bedrohung für Unternehmen. "Daten aus Schadensfällen in der gesamten Cyber-Versicherungsbranche zeigen, dass Ransomware weiterhin eine zunehmende Cyber-Bedrohung für Unternehmen und Betriebe darstellt", sagte Michael Phillips vom Versicherungsunternehmen Resilience.
Diesem deutlichen Rückgangs an Lösegeldzahlungen steht eine größere Bandbreite an Ransomware-Varianten entgegen. Die Lebensdauer einzelner Ransomware-Stränge nimmt laut Chainalysis weiter ab. War eine durchschnittliche Ransomware im Jahr 2020 noch 265 Tage aktiv, waren es 2021 noch 153 Tage und im Jahr 2022 lediglich 70 Tage.
Für seine Auswertung der Lösegeldzahlungen wertet Chainalysis Blockchain-Daten aus, da häufig Kryptowährungen für die Lösegeldzahlungen genutzt werden. Für fast die Hälfte aller Transaktionen werden zentralisierte Kryptowährungsplattformen genutzt. Die Analysten betonen, dass die tatsächliche Summe der getätigten Lösegeldzahlungen aufgrund der Dunkelziffer höher als 456,8 Millionen US-Dollar liegen könnte. Ein rückläufiger Trend sei dennoch klar erkennbar.
Im letzten State-of-Ransomware-Bericht von Sophos aus dem Frühjahr 2022 gaben 46 Prozent der befragten Unternehmen an, die bei einem Ransomware-Angriff geforderte Lösegeldsumme tatsächlich bezahlt zu haben. Golem.de sprach 2022 mit mehreren betroffenen Unternehmen über ihren Umgang mit diesen Vorfällen. Im Februar war das Unternehmen Klopotek betroffen (g+), im April 2022 kam es zu einem erfolgreichen Angriff auf die Deutsche Windtechnik AG (g+). Bezahlt haben diese beiden Unternehmen nicht.
Das Thema Cybersecurity im Unternehmen beschäftigt jede IT-Führungskraft. Golem.de stellt im Newsletter Chefs von Devs alle zwei Wochen CTOs und ihre Arbeit vor - und kann hier kostenlos abonniert werden.