Cyberkriminelle konnten trotz der gestiegenen Zahl von Angriffen im letzten Jahr um 40 Prozent weniger Erpressergelder ergaunern. Dies belegt eine Untersuchung des US-Kryptowährungsspezialisten Chainalysis. Der Rückgang ist gemäss der Studie darauf zurückzuführen, dass immer mehr Opfer von sogenannten Ransomware-Attacken sich weigerten, das geforderte Lösegeld zu berappen.
Laut der Chainalysis-Untersuchung konnten kriminelle Ransomware-Gruppen im Jahr 2022 mindestens 457 Millionen Dollar (422 Millionen Euro) von ihren Opfern erpressen. Zu den jüngsten Opfern von Ransomware-Angriffen gehören beispielsweise die Stadtverwaltung in Potsdam, die Universität Duisburg-Essen, die britische Post und das kanadische Kinderkrankenhaus Sick Kids. Es wird vermutet, dass viele Ransomware-Gruppen ihren Sitz in Russland haben. Russische Behörden bestreiten allerdings, dass das Land ein Zufluchtsort für diese Gruppen ist. Experten gehen auch davon aus, dass viele Ransomware-Attacken von Nordkorea aus unternommen werden.
Da die Zieladressen der Bitcoin-Börsen (Wallets) bei den Erpressungsversuchen bekannt sind, sind die Analysten von Chainalysis in der Lage, auf der öffentlich einsehbaren Bitcoin-Datenbank (Blockchain) die Geldströme zu verfolgen. Seit 2019 sei der Anteil der erpressten Opfer, die dann auch tatsächlich Lösegeld bezahlen, von 76 Prozent auf nur noch 41 Prozent gesunken. In etlichen Ländern sei inzwischen die Zahlung von Lösegeld "rechtlich riskanter" geworden, auch weil damit ein möglicher Verstoss gegen US-Sanktionen gegenüber Russland und Nordkorea verbunden sein könne, betonen die Studienautoren.
