Security: Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr

Wie viel kann man eigentlich mit Ransomware verdienen? Eine neue Studie zeigt, dass vor allem die Drahtzieher hinter kriminellen Netzwerken gutes Geld verdienen. Bei den Gefolgsleuten sind die Einnahmen hingegen deutlich geringer.

Artikel veröffentlicht am ,
Mit Ransomware verdienen vor allem die Hintermänner viel Geld.
Mit Ransomware verdienen vor allem die Hintermänner viel Geld. (Bild: Chung Sung-Jun/Getty Images)

Die Sicherheitsfirma Flashpoint hat einen neuen Bericht veröffentlicht, in dem das Ransomware-as-a-Service-Geschäftsmodell russischer Banden untersucht wird. Dem Bericht zufolge können Anbieter fertiger Ransomware-Toolkits 90.000 US-Dollar und mehr pro Jahr verdienen. Ransomware wird zunehmend über Exploit-Kits verteilt und nicht mehr nur über E-Mail-Anhänge und Makroviren.

Stellenmarkt
  1. Qualitätsmanager (m/w/d)
    Karl Simon GmbH & Co. KG, Aichhalden
  2. Softwareentwickler (m/w/d) Java Full Stack & Cloud
    TraceTronic GmbH, Dresden
Detailsuche

Die in dem Bericht Ransomware Boss genannten Akteure stellen eine fertige Infrastruktur bereit, die die sogenannten Affiliates nur noch für ihre Zwecke anpassen müssen. Um die Einstiegshürden niedrig zu halten, läuft die Bezahlung prozentual ab und nicht über eine feste Summe. 60 Prozent der Einnahmen gehen an den Boss, 40 Prozent an die Käufer.

Ein einzelner "Boss" soll demnach zwischen 10 und 15 Affiliates beschäftigen. Die Einkünfte wurden auf Grundlage einer Beobachtung bestimmter Bitcoin-Wallets geschätzt. Pro Monat soll es rund 30 Zahlungen von Ransomware-Opfern geben, im Durchschnitt würden etwa 300 US-Dollar gezahlt. Die Abwicklung der Erpresserzahlungen wird der Untersuchung zufolge nicht von Affiliates, sondern von den Drahtziehern durchgeführt.

Gezielte Anwerbeversuche

Die Affiliates werden gezielt angeworben. Dem Bericht zufolge kann ein durchschnittlicher Ransomware-Verteiler mit einem monatlichen Einkommen von etwa 600 US-Dollar rechnen. In den "Jobanzeigen" heißt es der Studie zufolge: "Dieses Angebot ist für alle, die eine Menge Geld verdienen wollen, über, sagen wir, einen nicht ganz legalen Pfad. Keine Gebühren oder Vorabzahlungen sind notwendig, nur ein großes und reines Bedürfnis, Geld in deiner Freizeit zu verdienen." Auch wenn 600 US-Dollar pro Monat nicht wenig Geld ist, dürften sich die meisten unter "a lot of money" doch andere Summen vorstellen.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Ransomware wird vermehrt nicht nur über E-Mail-Anhänge, sondern auch über Exploit-Kits verteilt. Der Sicherheitsfirma Checkpoint gelang es im vergangenen Monat, in einen der Command-and-Control-Server einzudringen. Die Kriminellen nutzten in dem Fall das Nuclear-Exploit-Kit, mit dem in der Vergangenheit vor allem Banking-Malware verteilt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bill Carson 07. Jun 2016

Das soll wenig sein für einmal den Finger krumm machen? Und wer soll dich dabei...

Bill Carson 07. Jun 2016

Naja wie hoch ist die Wahrscheinlichkeit erwischt zu werden, wenn du zB. im Urlaub...

genab.de 05. Jun 2016

In welcher Gewerkschaft sind denn die Hacker eigentlich? Weil die nicht Bosse bekommen ja...

Zensurfeind 04. Jun 2016

Tendenziell ist Win10 sicherer als 7 und 8. Selten so gelacht. Glaubst wohl auch an den...

Moe479 04. Jun 2016

wenn überhaupt ... Trotzdem Problem erkannt, und wann arbeiten wir endlich konstruktiv...



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /