Im Bereich der Ransomware-Kriminalität zeichnet sich seit einiger Zeit ein neuer Trend ab: Die Daten der Opfer werden nicht mehr verschlüsselt, sondern direkt geklaut. Anschliessend drohen die Täter mit deren Veröffentlichung.
Bei «klassischen» virtuellen Geiselnahmen verschaffen sich Cyberkriminelle zunächst Zugang zu den Systemen der Opfer, verschlüsseln deren Bestände und versprechen, sie gegen eine Lösegeldzahlung wieder freizugeben. Damit die Täter zweimal Lösegeld kassieren können, werden die Daten zudem häufig auch gestohlen.
Aktuell beobachten Sicherheitsexperten offenbar aber immer häufiger, dass virtuelle Geiselnehmer die Daten ihrer Opfer gar nicht mehr verschlüsseln, sondern sie direkt entwenden. Ein Trend, der sich künftig verstärken dürfte, wie es im aktuellen Report «The State of Cyber Security 2025» des IT-Security-Unternehmens Checkpoint heisst.
Datendiebstahl ist diskreter und wirtschaftlicher
Die Gründe für diese Entwicklung sehen die Checkpoint-Spezialisten einerseits in der Wirtschaftlichkeit. Denn die Verschlüsselung verursacht hohe Kosten: Für den Kontakt mit den Opfern, für das Management der Schlüssel sowie für die Datenwiederherstellung. Indem auf die Verschlüsselung verzichtet wird, entfallen diese Kosten. Andererseits bildet die Verschlüsselung für die Täter ein Sicherheitsrisiko. Es besteht die Gefahr, dass die Verschlüsselungsaktivitäten im fremden System frühzeitig entdeckt werden, wodurch die Opfer den Angriff möglicherweise verhindern können.
Kommt es zudem beim Schlüsselmanagement und der Datenwiederherstellung zu Fehlern, wodurch die Opfer auch nach der Lösegeldzahlung nicht auf ihre Daten zugreifen können, sinkt auch bei Dritten die Bereitschaft, Lösegeld zu zahlen. Unternehmen verfügen zudem über immer bessere Backup-Systeme. Die Wiederherstellung von Daten wird dadurch immer einfacher.
Die abnehmende Zahlungsbereitschaft der Opfer lässt sich an den Zahlen ablesen: Gemäss dem Krypto-Unternehmen Chainalysis hat sich die Gesamtsumme der Lösegeldzahlungen 2024 weltweit um mehr als ein Drittel auf 813 Mio. USD reduziert. Und laut Zahlen des Security-Unternehmes Coveware sollen im Jahr 2019 noch 75 % der Opfer bereit gewesen sein, die geforderten Summen zu bezahlen. Bis zum dritten Quartal 2024 hat sich dieser Anteil auf 32 % reduziert.
Endpoint-Security von Bitdefender: Sicher ist sicher
Egal ob reine Verschlüsselung, eine Kombination von Verschlüsselung und Datenklau oder einfacher Datendiebstahl: Opfer von Ransomware-Angriffen sind auf jeden Fall mit vielen negativen Folgen konfrontiert. Diese lassen sich vermeiden, indem verhindert wird, dass die Angreifer überhaupt Zugang zu den internen Systemen erhalten. Geeignete Tools dafür sind bewährte End to End-Security-Lösungen, wie etwa von Bitdefender. Sie erkennen betrügerische E-Mails und andere Machenschaften zuverlässig – und machen sie unschädlich, bevor sie Schaden anrichten.
