Abo
  • Services:

Security: Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr

Wie viel kann man eigentlich mit Ransomware verdienen? Eine neue Studie zeigt, dass vor allem die Drahtzieher hinter kriminellen Netzwerken gutes Geld verdienen. Bei den Gefolgsleuten sind die Einnahmen hingegen deutlich geringer.

Artikel veröffentlicht am ,
Mit Ransomware verdienen vor allem die Hintermänner viel Geld.
Mit Ransomware verdienen vor allem die Hintermänner viel Geld. (Bild: Chung Sung-Jun/Getty Images)

Die Sicherheitsfirma Flashpoint hat einen neuen Bericht veröffentlicht, in dem das Ransomware-as-a-Service-Geschäftsmodell russischer Banden untersucht wird. Dem Bericht zufolge können Anbieter fertiger Ransomware-Toolkits 90.000 US-Dollar und mehr pro Jahr verdienen. Ransomware wird zunehmend über Exploit-Kits verteilt und nicht mehr nur über E-Mail-Anhänge und Makroviren.

Stellenmarkt
  1. WBS GRUPPE, Berlin
  2. BüchnerBarella Holding GmbH & Co. KG, Gießen

Die in dem Bericht Ransomware Boss genannten Akteure stellen eine fertige Infrastruktur bereit, die die sogenannten Affiliates nur noch für ihre Zwecke anpassen müssen. Um die Einstiegshürden niedrig zu halten, läuft die Bezahlung prozentual ab und nicht über eine feste Summe. 60 Prozent der Einnahmen gehen an den Boss, 40 Prozent an die Käufer.

Ein einzelner "Boss" soll demnach zwischen 10 und 15 Affiliates beschäftigen. Die Einkünfte wurden auf Grundlage einer Beobachtung bestimmter Bitcoin-Wallets geschätzt. Pro Monat soll es rund 30 Zahlungen von Ransomware-Opfern geben, im Durchschnitt würden etwa 300 US-Dollar gezahlt. Die Abwicklung der Erpresserzahlungen wird der Untersuchung zufolge nicht von Affiliates, sondern von den Drahtziehern durchgeführt.

Gezielte Anwerbeversuche

Die Affiliates werden gezielt angeworben. Dem Bericht zufolge kann ein durchschnittlicher Ransomware-Verteiler mit einem monatlichen Einkommen von etwa 600 US-Dollar rechnen. In den "Jobanzeigen" heißt es der Studie zufolge: "Dieses Angebot ist für alle, die eine Menge Geld verdienen wollen, über, sagen wir, einen nicht ganz legalen Pfad. Keine Gebühren oder Vorabzahlungen sind notwendig, nur ein großes und reines Bedürfnis, Geld in deiner Freizeit zu verdienen." Auch wenn 600 US-Dollar pro Monat nicht wenig Geld ist, dürften sich die meisten unter "a lot of money" doch andere Summen vorstellen.

Ransomware wird vermehrt nicht nur über E-Mail-Anhänge, sondern auch über Exploit-Kits verteilt. Der Sicherheitsfirma Checkpoint gelang es im vergangenen Monat, in einen der Command-and-Control-Server einzudringen. Die Kriminellen nutzten in dem Fall das Nuclear-Exploit-Kit, mit dem in der Vergangenheit vor allem Banking-Malware verteilt wurde.



Anzeige
Top-Angebote
  1. für 50,96€ mit Code: Osterlion19
  2. (aktuell u. a. ADATA XPG GAMMIX D3 DDR4-3200 8 GB für 49,99€ + Versand)
  3. 229,99€
  4. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...

Bill Carson 07. Jun 2016

Das soll wenig sein für einmal den Finger krumm machen? Und wer soll dich dabei...

Bill Carson 07. Jun 2016

Naja wie hoch ist die Wahrscheinlichkeit erwischt zu werden, wenn du zB. im Urlaub...

genab.de 05. Jun 2016

In welcher Gewerkschaft sind denn die Hacker eigentlich? Weil die nicht Bosse bekommen ja...

Zensurfeind 04. Jun 2016

Tendenziell ist Win10 sicherer als 7 und 8. Selten so gelacht. Glaubst wohl auch an den...

Moe479 04. Jun 2016

wenn überhaupt ... Trotzdem Problem erkannt, und wann arbeiten wir endlich konstruktiv...


Folgen Sie uns
       


LG V50 mit Dualscreen - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das 5G-fähige Smartphone V50 Thinq gezeigt. Passend dazu gibt es eine spezielle Hülle, die sich Dual Screen nennt. Darun befindet sich ein zweites Display, das sich parallel zum normalen Smartphone-Display nutzen lässt.

LG V50 mit Dualscreen - Hands on (MWC 2019) Video aufrufen
Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Linux: Wer sind die Debian-Bewerber?
Linux
Wer sind die Debian-Bewerber?

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

  1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
  2. Linux Debian-Update verhindert Start auf ARM-Geräten
  3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    •  /