Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.
Ransomware-Nachricht auf einem Laptop.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Weniger als ein Drittel aller Ransomware-Opfer zahlt das geforderte Lösegeld. Das geht aus einer aktuellen Studie des Unternehmens Coveware hervor. Die US-Sicherheitsspezialisten melden in ihrem vierteljährlichen Report weiter, dass auch die Höhe der durchschnittlichen Zahlungen um über 30 Prozent gesunken ist.
Zwar sei die Dunkelziffer hoch – Coveware gibt zu, nicht alle Cyber-Erpressungsfälle überblicken zu können –, doch sehe man genug, um statistische Aussagen treffen zu können. Und diese sind eindeutig: Die Zahlungsbereitschaft sinkt auf ein neues Rekordtief von 28 Prozent. Somit haben Ransomware-Gangster im ersten Quartal des Jahres 2024 über siebzig Prozent ihrer Angriffe vergebens durchgeführt.
Wie Coveware weiter ausführt, liegt der Rückgang in zwei wichtigen Faktoren begründet: Unternehmen würden zunehmend widerstandsfähig gegen Ransomware-Angriffe, könnten etwa durch Backups ihre Arbeitsfähigkeit wieder herstellen. Außerdem sei den Kriminellen nicht zu trauen und Wortbruch an der Tagesordnung – das senke die Zahlungsbereitschaft weiter. Ein aktuelles Beispiel lieferte die AlphV-Gang, die sich mit 22 Millionen Dollar Lösegeld aus dem Staub machte und ihr Opfer, die UnitedHealth Group, einem weiteren Erpresser überließ, der erneut die Hand aufhielt. Der Vorfall dürfte den US-Gesundheitsriesen deutlich mehr als eine Milliarde Dollar kosten.
Gesetzliche Regelungen rücken in weite Ferne
Eine gesetzliche Regelung, die Lösegeldzahlungen unterbindet, lässt weiter auf sich warten. In einem Thesenpapier sprechen sich Experten gar gegen ein schnelles Zahlungsverbot aus. Bei Angriffen gegen Regierungsorganisationen, die bereits heute keine Lösegelder zahlen dürften, sei kein deutlicher Rückgang zu verzeichnen gewesen und viele Firmen und Institutionen weltweit seien schlicht noch zu schlecht auf Ransomware-Angriffe vorbereitet.
Unter den Autoren des Papiers ist auch Kemba Walden, für neun Monate im vergangenen Jahr "National Cyber Director" und somit IT-Sicherheitsberaterin von Präsident Biden. Sie erläuterte ihre abwartende Haltung während einer Anhörung des US-Repräsentantenhauses: Verböte man Lösegeldzahlungen, könne das zum Bankrott kleiner und mittlerer Unternehmen führen, auf die sich die amerikanische Wirtschaft stütze.
Statt eines Schnellschusses legen Walden und ihre Mitautoren nun einen 16-Punkte-Plan vor, der neben der Vorbereitung und Widerstandsfähigkeit auch auf abschreckende Maßnahmen setzt und in den nächsten zwei Jahren umgesetzt werden könne. Die Maßnahmen sind jedoch nicht neu – sie beruhen im Wesentlichen auf einem bereits 2021 erschienenen Bericht der "Ransomware Task Force", an dem Walden, damals noch Microsoft-Mitarbeiterin, mitwirkte.
Veeam kauft Ransomware-Experten ein
Covewares Expertise in Ransomware-Dingen blieb derweil im Markt nicht unbemerkt – Backup-Spezialist Veeam verleibt sich das Unternehmen ein. Man wolle einige Coveware-Produkte in die Veeam-Plattformen einbauen und könne so gemeinsam den Kunden noch bessere Möglichkeiten zur Wiederherstellung nach Cyberangriffen bieten.
(cku)
