Globale Cyber-Attacke: So viel verdienten die WannaCry-Erpresser

Globale Cyber-Attacke: So viel verdienten die WannaCry-Erpresser

, aktualisiert 19. Mai 2017, 17:54 Uhr
von Jakob BlumeQuelle:Handelsblatt Online

200.000 betroffene Computer in 150 Ländern, Hunderte Millionen Dollar Schaden: Mit dem WannaCry-Virus wollten Hacker Lösegeld erpressen. Doch eine Auswertung zeigt: Ihr Verdienst ist ziemlich bescheiden.

FrankfurtDie Erpresser gaben ihren Opfern 72 Stunden Zeit, um das Lösegeld zu zahlen: Über 200.000 Computer in 150 Ländern hatten unbekannte Hacker mit dem „WannaCry-Virus“ infiziert. Sie blockierten die Rechner und drohten, sämtliche Daten auf den infizierten Geräten zu löschen. Um das Unheil abzuwenden sollten Betroffene Geld in der Digital-Währung Bitcoin überweisen. Nun ist die Deadline für die Lösegeldzahlung in vielen Fällen abgelaufen. Doch eine Auswertung der Internetseite bitinfocharts zeigt: Gemessen an der Dimension der Cyberattacke sind die Einnahmen der Hacker sehr überschaubar.

Demnach sind der anonymen Hackergruppe drei sogenannte wallets – digitale Bitcoin-Geldbörsen – zuzurechnen. Darauf sind seit Beginn der Cyber-Attacke am 12. Mai Bitcoins im Wert knapp 93.000 Euro eingegangen. Im Bitcoin-Netzwerk werden alle Transaktionen veröffentlicht. Daher sind alle Finanzströme nachvollziehbar.

Anzeige

Insgesamt zahlten offenbar nur etwas mehr als 200 Betroffene Geld an die Erpresser. Dabei hatte die Attacke durchaus gravierende Auswirkungen: Zu den Opfern gehörten unter anderem der französischen Autobauer Renault und die Deutschen Bahn. Allein bei der Bahn waren 450 Rechner betroffen. Tagelang fielen Anzeigetafeln und Ticket-Automaten aus. Der entstandene wirtschaftliche Schaden ist ungleich größer als die Lösegeld-Einnahmen: Die Schätzungen reichen von einigen Hundert Millionen Dollar bis zu vier Milliarden Dollar.

Jamie Akhtar, Co-Gründer der Londoner Cyber-Security-Firma CyberSmart, sagte dem Finanzportal Bloomberg, das eingesammelte Lösegeld hätte deutlich größer ausfallen können. Doch ein IT-Experte habe zügig ein Deaktivierungstool für den Virus veröffentlicht. „Hätte nur ein Prozent der Betroffenen gezahlt, wären 600.000 Dollar Lösegeld zusammen gekommen.“

Noch rätseln Ermittler, wer hinter der Attacke steckt. Medienberichten zufolge gibt es Spuren nach Nordkorea. Die verschlüsselten Bitcoin-Konten helfen den Behörden dabei nur bedingt weiter: Sie lauten auf einen 34-stelligen Hexadezimalcode. Wer die Konten besitzt, ist unklar. Doch wenn die Erpresser die Konten räumen, könnte sich ein Hinweis auf ihren Aufenthaltsort ergeben.

IT-Expert Tom Robinson glaubt deshalb nicht, dass die Erpresser in nächster Zeit auf ihr Bitcoin-Guthaben zugreifen werden. Denn die Konten stünden unter Beobachtung: „Für die 90 000 Dollar, die sie bisher eingenommen haben, ist das Risiko entdeckt zu werden einfach zu groß.“

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%