Gefahr bleibt : Rückgang bei Ransomware-Lösegeldzahlungen
Erstmals seit 2022 brechen Ransomware-Einnahmen ein: Angreifer erpressen 2024 rund 813,55 Millionen US-Dollar – ein Rückgang um 35 Prozent gegenüber dem Rekordjahr 2023 mit 1,25 Milliarden US-Dollar. Grund zur Entwarnung ist das allerdings nicht.
Im ersten Halbjahr 2024 erpressten Cyberkriminelle insgesamt 459,8 Millionen US-Dollar durch Ransomware-Angriffe, so die Blockchain-Analysefirma Chainalysis. Doch seit Juli 2024 ist die Zahl der Zahlungen um 3,94 Prozent zurückgegangen. „Obwohl die Zahl der Angriffe in der zweiten Jahreshälfte gestiegen ist, wurden weniger Lösegeldzahlungen geleistet. Das zeigt, dass mehr Opfer ins Visier genommen wurden, aber sich weniger dazu entschieden haben zu zahlen“, so Chainalysis.
Neue Strategie: Kleinere Unternehmen als Ziel
Nach dem Zusammenbruch der Ransomware-Gruppen LockBit und BlackCat hat sich die Cyberkriminalität verändert. Anstatt große Unternehmen mit hohen Lösegeldforderungen anzugreifen („Big Game Hunting“), setzen viele neue Gruppen auf kleinere und mittelständische Unternehmen mit moderateren Forderungen.
Laut Coveware lag die durchschnittliche Lösegeldzahlung im vierten Quartal 2024 bei 553.959 US-Dollar – ein Anstieg im Vergleich zu 479.237 US-Dollar im dritten Quartal. Die mediane Zahlung, die den typischen Fall besser abbildet, sank jedoch um 45 Prozent, von 200.000 auf 110.890 US-Dollar. „Die meisten Unternehmen zahlen nur, wenn sie keine andere Möglichkeit haben, ihre Daten wiederherzustellen“, erklärte Coveware.
Ein weiteres Problem für Cyberkriminelle: Viele Opfer misstrauen den Erpressern, weil Entschlüsselungstools oft fehlerhaft sind und Versprechen nicht eingehalten werden. Das führt dazu, dass immer weniger Unternehmen bereit sind zu zahlen.
Erfolge der Strafverfolgung erschweren Cyberkriminellen das Geschäft
Neben der sinkenden Zahlungsbereitschaft setzen auch Ermittlungsbehörden Cyberkriminelle zunehmend unter Druck. Die Zerschlagung von kriminellen Netzwerken und Geldwäsche-Diensten macht es ihnen schwerer, erbeutete Gelder zu transferieren und zu nutzen. Trotz dieser Entwicklungen war 2024 das Jahr mit den meisten Ransomware-Angriffen seit 2021: Insgesamt wurden 5.263 Attacken gemeldet – ein Anstieg um 15 Prozent im Vergleich zu 2023. Industrieunternehmen waren mit 1.424 Angriffen (27 Prozent aller Fälle) besonders betroffen – ein Anstieg um 15 Prozent im Vergleich zum Vorjahr. Nordamerika verzeichnete mit 55 Prozent die meisten Angriffe weltweit.
Wer steckt hinter den Angriffen?
Die am häufigsten eingesetzten Ransomware-Varianten im Jahr 2024 waren:
- Akira (11 Prozent)
- Fog (11 Prozent)
- RansomHub (8 Prozent)
- Medusa (5 Prozent)
- BlackSuit (5 Prozent)
- BianLian (4 Prozent)
- Black Basta (4 Prozent)
Einzeltäter, sogenannte Lone Wolves, machten 8 Prozent der Angriffe aus.
Zu den neuen Ransomware-Gruppen, die 2024 aktiv wurden, gehören Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry und Windows Locker. Besonders HellCat setzt auf psychologischen Druck, um Opfer zur Zahlung zu bewegen.
Laut Chainalysis gibt es eine Verbindung zwischen den Gruppen Akira und Fog. Beide nutzen ähnliche Geldwäsche-Techniken und konzentrieren sich darauf, Schwachstellen in VPNs auszunutzen, um sich Zugang zu Netzwerken zu verschaffen.
Fazit: Weniger Zahlungen, aber wachsende Bedrohung
Trotz sinkender Lösegeldzahlungen bleibt Ransomware eine ernsthafte Bedrohung. Cyberkriminelle haben ihre Strategien angepasst und nehmen vermehrt kleinere Unternehmen ins Visier, wodurch die Gesamtzahl der Angriffe steigt. Gleichzeitig erhöhen Ermittlungserfolge den Druck auf die Täter – ein Wettlauf zwischen Angreifern und Sicherheitsbehörden, der sich 2025 weiter verschärfen dürfte.