Security: Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr

Wie viel kann man eigentlich mit Ransomware verdienen? Eine neue Studie zeigt, dass vor allem die Drahtzieher hinter kriminellen Netzwerken gutes Geld verdienen. Bei den Gefolgsleuten sind die Einnahmen hingegen deutlich geringer.

Artikel veröffentlicht am ,
Mit Ransomware verdienen vor allem die Hintermänner viel Geld.
Mit Ransomware verdienen vor allem die Hintermänner viel Geld. (Bild: Chung Sung-Jun/Getty Images)

Die Sicherheitsfirma Flashpoint hat einen neuen Bericht veröffentlicht, in dem das Ransomware-as-a-Service-Geschäftsmodell russischer Banden untersucht wird. Dem Bericht zufolge können Anbieter fertiger Ransomware-Toolkits 90.000 US-Dollar und mehr pro Jahr verdienen. Ransomware wird zunehmend über Exploit-Kits verteilt und nicht mehr nur über E-Mail-Anhänge und Makroviren.

Die in dem Bericht Ransomware Boss genannten Akteure stellen eine fertige Infrastruktur bereit, die die sogenannten Affiliates nur noch für ihre Zwecke anpassen müssen. Um die Einstiegshürden niedrig zu halten, läuft die Bezahlung prozentual ab und nicht über eine feste Summe. 60 Prozent der Einnahmen gehen an den Boss, 40 Prozent an die Käufer.

Ein einzelner "Boss" soll demnach zwischen 10 und 15 Affiliates beschäftigen. Die Einkünfte wurden auf Grundlage einer Beobachtung bestimmter Bitcoin-Wallets geschätzt. Pro Monat soll es rund 30 Zahlungen von Ransomware-Opfern geben, im Durchschnitt würden etwa 300 US-Dollar gezahlt. Die Abwicklung der Erpresserzahlungen wird der Untersuchung zufolge nicht von Affiliates, sondern von den Drahtziehern durchgeführt.

Gezielte Anwerbeversuche

Die Affiliates werden gezielt angeworben. Dem Bericht zufolge kann ein durchschnittlicher Ransomware-Verteiler mit einem monatlichen Einkommen von etwa 600 US-Dollar rechnen. In den "Jobanzeigen" heißt es der Studie zufolge: "Dieses Angebot ist für alle, die eine Menge Geld verdienen wollen, über, sagen wir, einen nicht ganz legalen Pfad. Keine Gebühren oder Vorabzahlungen sind notwendig, nur ein großes und reines Bedürfnis, Geld in deiner Freizeit zu verdienen." Auch wenn 600 US-Dollar pro Monat nicht wenig Geld ist, dürften sich die meisten unter "a lot of money" doch andere Summen vorstellen.

Ransomware wird vermehrt nicht nur über E-Mail-Anhänge, sondern auch über Exploit-Kits verteilt. Der Sicherheitsfirma Checkpoint gelang es im vergangenen Monat, in einen der Command-and-Control-Server einzudringen. Die Kriminellen nutzten in dem Fall das Nuclear-Exploit-Kit, mit dem in der Vergangenheit vor allem Banking-Malware verteilt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Not Petya
Maersk erneuerte IT-Infrastruktur in zehn Tagen
artikel-bild
Adobe Flash Player
Installationsdateien nur noch für Lizenznehmer
artikel-bild
Schnelle Webseiten
Google bringt AMP für E-Mails
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Arturia Microfreak 5.0
Mehr Synthesizer fürs Geld geht kaum
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
Kommentarübersicht
$7500 monatliches passives Einkommen
Bill Carson 07. Jun 2016

Das soll wenig sein für einmal den Finger krumm machen? Und wer soll dich dabei...

Re: Hat jemand auch eine Risikorechnung dazu?
Bill Carson 07. Jun 2016

Naja wie hoch ist die Wahrscheinlichkeit erwischt zu werden, wenn du zB. im Urlaub...

Hackertarifbertrag
genab.de 05. Jun 2016

In welcher Gewerkschaft sind denn die Hacker eigentlich? Weil die nicht Bosse bekommen ja...

Re: Langfristig wird das mehr
Zensurfeind 04. Jun 2016

Tendenziell ist Win10 sicherer als 7 und 8. Selten so gelacht. Glaubst wohl auch an den...

Aktuell auf der Startseite von Golem.de
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite

Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
Artikel
  1. Chipfabrik Magdeburg: Regierung streitet über Milliardenförderung für Intel
    Chipfabrik Magdeburg
    Regierung streitet über Milliardenförderung für Intel

    Angeblich verlangt Intel inzwischen eine staatliche Förderung von 10 Milliarden Euro. Doch Finanzminister Lindner soll noch blockieren.

  2. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

  3. Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum
    Arturia Microfreak 5.0
    Mehr Synthesizer fürs Geld geht kaum

    Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.
    Ein Hands-on von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Vengeance LPX DDR4-3600 16 GB 39,90€ und RGB PRO 49,90€ • Roccat Magma 33€ • MindStar: be quiet! Pure Base 500 FX 99,90€, ADATA LEGEND 710 2 TB 79€ • Alan Wake Remastered PS4 12,99€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB (PS5) 129,91€ • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /