FBI: Ransomwares bekommen 145 Millionen US-Dollar Lösegeld
Das FBI hat die Bitcoin-Wallets bekannter Ransomware gesammelt und ausgewertet. Demnach bezahlten Betroffene Lösegeld in Höhe von knapp 145 Millionen US-Dollar. Derweil betonte der Deutsche Städtetag, dass Behörden den Lösegeldforderungen nicht nachgeben dürften.

Polizeibehörden raten Ransomware-Betroffenen immer wieder, kein Lösegeld zu bezahlen. Doch allein in den Bitcoin-Wallets des Erpressungstrojaners Ryuk konnten in rund einem Jahr 60 Millionen US-Dollar eingenommen werden, erklärte Joel DeCapua auf der RSA-Konferenz. Ryuk wird von der weitverbreiteten Schadsoftware Emotet nachgeladen.
Um die Lösgeldzahlungen bestimmen zu können, sammelte das FBI die Bitcoin-Wallets, die von bekannten Ransomwares verwendet wurden. Hierbei hätten dem FBI Firmen sowie Betroffene geholfen, erklärte DeCapua. Die Zahlungen an die ermittelten Bitcoin-Wallets summierte das FBI anschließend einfach auf. Im Zeitraum zwischen 2013 und 2019 wurden demnach 145 Millionen US-Dollar an Lösegeld bezahlt. Am erfolgreichsten war Ryuk gefolgt von Crysis/Dharma, die in einem Zeitraum von knapp drei Jahren auf knapp 25 Millionen US-Dollar kamen.
Deutsche Behörden sollen nicht bezahlen
"Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen", erklärten die Präsidenten des Deutschen Städtetags am 3. März. "Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten."
"Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßahmen. Dies ist ein kontinuierlicher Prozess," sagte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Schadsoftware Emotet konnte in den zurückliegenden Monaten etliche Städte, Kommunen und Behörden lahmlegen, darunter das Berliner Kammergericht, das seit fünf Monaten im Notbetrieb arbeitet, und die Universität Gießen. Bei der Vorstellung des jährlichen Sicherheitsberichts nannte Schönbohm Emotet daher den "König der Schadsoftware".
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
So wie Krankenhäuser und Universitäten gezahlt haben. Weil sie schlicht keine andere Wahl...