Düsseldorf Die Formulierungen bleiben gleich, der drohende Tonfall ebenso. Die persönlichen Daten auf dem Computer seien verschlüsselt, so warnen die Erpresser – wer nicht zahle, verliere alles. Doch mit einem Textbaustein in der Drohung experimentieren sie in letzter Zeit: der Höhe des Lösegeldes. Einer aktuellen Studie zufolge fordern Cyberkriminelle mit Erpressungssoftware – Ransomware genannt – mehr doppelt so viel wie noch vor einem Jahr. Die durchschnittliche Summe betrage 690 Dollar, umgerechnet 626 Euro, berichtet der IT-Sicherheitsanbieter Symantec.
Der drastische Anstieg sei ein Zeichen dafür, dass die Betrugsmasche funktioniere, meint Candid Wüest, IT-Sicherheitsexperte bei Symantec. „Die Angreifer loten aus, wie viel den Opfer ihre Daten wert sind“, erklärt er im Gespräch mit dem Handelsblatt. Offenbar sei die Zahlungsbereitschaft so hoch gewesen, dass man die Forderungen nach oben geschraubt habe. Zum Vergleich: 2015 lag die Summe im Schnitt bei 290 Dollar.
Die Erpresser schleusen die Erpressungsprogramme heimlich mit präparierten E-Mails oder Websites auf die Rechner der Opfer und lassen sie anschließend wichtige Dateien verschlüsseln, etwa E-Mails, Fotos oder Office-Dokumente. Wer die Daten wiederherstellen will, soll mit der Kryptowährung Bitcoin Lösegeld auf ein anonymes Konto überweisen.
Diese Masche scheint für Kriminelle attraktiv zu sein: Immer mehr Organisationen versuchen sich mit digitaler Erpressung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht in einem aktuellen Lagedossier von einer „verschärften Bedrohungslage“. Das Phänomen sei zwar nicht neu, aufgrund der technischen Weiterentwicklung der Software, etwa mit besserer Verschlüsselung, seien die Auswirkungen für Betroffene heute jedoch drastischer.
Auch Symantec stellt eine Professionalisierung der Szene fest. „In den vergangenen zwölf Monaten hat Ransomware ein neues Niveau der Reife und Bedrohung erreicht“, heißt es in dem Report (englisch). So enthält die Software immer weniger Fehler – und bietet damit auch immer weniger Möglichkeiten, die Verschlüsselung zu umgehen. „Es gibt im Internet genügend Beispiele und Anleitungen“, sagt Wüest. „Die Angreifer lernen dazu.“
Zudem nutzen einige Gruppen professionelle Angriffsmethoden, um gezielt in die Netzwerke von Unternehmen einzudringen und diese zu erpressen. Hier beobachtet Symantec zumindest einen leichten Anstieg. In diesen Fällen liege die Forderung häufig deutlich höher als bei Privatnutzern, berichtet Wüest: „Da wird das Lösegeld teilweise per E-Mail ausgehandelt.“ Wie teuer das werden kann, zeigt ein Krankenhaus in den USA, das Medienberichten zufolge drei Millionen Dollar für die Entsperrung der eigenen Computer zahlte.
Unabhängig von diesen gezielten Angriffen ist Ransomware für die Wirtschaft gefährlich. Laut der Symantec-Studie betrafen 43 Prozent der Angriffe Unternehmen. Auch eine BSI-Umfrage vom April bestätigt das Risiko: Demnach war ein Drittel der Firmen in den sechs Monaten zuvor von Ransomware betroffen, die Mehrheit der Befragten schätzte die Bedrohungslage als verschärft ein.
Symantec hat für die Studie anonymisierte Daten seiner internationalen Kundschaft ausgewertet und mit Sensordaten der Internetanbieter kombiniert. Dabei hat das Unternehmen bestimmte Angaben automatisch ausgelesen, etwa die Höhe des geforderten Lösegeldes. Die Angaben sind nicht repräsentativ für alle Internetnutzer, zeigen aber angesichts der Größe der Stichprobe Trends.
