WiWo App 1 Monat für nur 0,99 €
Anzeigen

Globale Cyber-Attacke So viel verdienten die WannaCry-Erpresser

200.000 betroffene Computer in 150 Ländern, Hunderte Millionen Dollar Schaden: Mit dem WannaCry-Virus wollten Hacker Lösegeld erpressen. Doch eine Auswertung zeigt: Ihr Verdienst ist ziemlich bescheiden.

  • Artikel teilen per:
  • Artikel teilen per:

Frankfurt Die Erpresser gaben ihren Opfern 72 Stunden Zeit, um das Lösegeld zu zahlen: Über 200.000 Computer in 150 Ländern hatten unbekannte Hacker mit dem „WannaCry-Virus“ infiziert. Sie blockierten die Rechner und drohten, sämtliche Daten auf den infizierten Geräten zu löschen. Um das Unheil abzuwenden sollten Betroffene Geld in der Digital-Währung Bitcoin überweisen. Nun ist die Deadline für die Lösegeldzahlung in vielen Fällen abgelaufen. Doch eine Auswertung der Internetseite bitinfocharts zeigt: Gemessen an der Dimension der Cyberattacke sind die Einnahmen der Hacker sehr überschaubar.

Demnach sind der anonymen Hackergruppe drei sogenannte wallets – digitale Bitcoin-Geldbörsen – zuzurechnen. Darauf sind seit Beginn der Cyber-Attacke am 12. Mai Bitcoins im Wert knapp 93.000 Euro eingegangen. Im Bitcoin-Netzwerk werden alle Transaktionen veröffentlicht. Daher sind alle Finanzströme nachvollziehbar.

Insgesamt zahlten offenbar nur etwas mehr als 200 Betroffene Geld an die Erpresser. Dabei hatte die Attacke durchaus gravierende Auswirkungen: Zu den Opfern gehörten unter anderem der französischen Autobauer Renault und die Deutschen Bahn. Allein bei der Bahn waren 450 Rechner betroffen. Tagelang fielen Anzeigetafeln und Ticket-Automaten aus. Der entstandene wirtschaftliche Schaden ist ungleich größer als die Lösegeld-Einnahmen: Die Schätzungen reichen von einigen Hundert Millionen Dollar bis zu vier Milliarden Dollar.

Jamie Akhtar, Co-Gründer der Londoner Cyber-Security-Firma CyberSmart, sagte dem Finanzportal Bloomberg, das eingesammelte Lösegeld hätte deutlich größer ausfallen können. Doch ein IT-Experte habe zügig ein Deaktivierungstool für den Virus veröffentlicht. „Hätte nur ein Prozent der Betroffenen gezahlt, wären 600.000 Dollar Lösegeld zusammen gekommen.“

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Noch rätseln Ermittler, wer hinter der Attacke steckt. Medienberichten zufolge gibt es Spuren nach Nordkorea. Die verschlüsselten Bitcoin-Konten helfen den Behörden dabei nur bedingt weiter: Sie lauten auf einen 34-stelligen Hexadezimalcode. Wer die Konten besitzt, ist unklar. Doch wenn die Erpresser die Konten räumen, könnte sich ein Hinweis auf ihren Aufenthaltsort ergeben.

    IT-Expert Tom Robinson glaubt deshalb nicht, dass die Erpresser in nächster Zeit auf ihr Bitcoin-Guthaben zugreifen werden. Denn die Konten stünden unter Beobachtung: „Für die 90 000 Dollar, die sie bisher eingenommen haben, ist das Risiko entdeckt zu werden einfach zu groß.“

    © Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%