Bei Ransomware handelt es sich um bösartige Software, die die Kontrolle über einen Computer übernimmt. So verschlüsselt Ransomware beispielsweise Dateien oder droht damit, private Daten öffentlich zugänglich zu machen. Der Kriminelle hinter der Software gibt die Kontrolle erst nach Erhalt einer Lösegeldzahlung frei.
Mittlerweile haben Ransomware-Angriffe viele andere Bedrohungen der Internetkriminalität in den Schatten gestellt und sind in vielen Ländern zum Hauptanliegen der Strafverfolgungsbehörden und Sicherheitsexperten geworden. Es handelt sich um eine Klasse von Schadsoftware, die den Zugriff des Benutzers auf das Gerät - in der Regel durch eine unknackbare Verschlüsselung - verhindert, bis ein Lösegeld an den Angreifer gezahlt wird.
Bei dieser Art von Angriff profitieren die Cyberkriminellen nicht vom Weiterverkauf der gestohlenen Informationen auf Untergrundmärkten, sondern von dem Wert, den die Opfer ihren gesperrten Daten beimessen. Vor allem aber profitieren Kriminelle von der Bereitschaft, eine Gebühr zu zahlen, um wieder Zugang zu den verlorenen Daten zu erhalten. Insofern scheint das Geschäftsmodell von Ransomware aufgrund seines skalierbaren Potenzials und des Wegfalls von Zwischenhändlern günstigere Monetarisierungsmöglichkeiten zu bieten als andere Formen der Cyberkriminalität.
Der Kampf gegen Ransomware
Immer mehr Regierungs- und Industrievertreter, die mit Ransomware konfrontiert sind, sehen in der Regulierung von Kryptowährungen den Schlüssel zur Bekämpfung der Epidemie. Stimmen wurden beispielsweise vor kurzem in der Schweiz oder am virtuellen Treffen der Anti-Ransomware-Initiative laut, auch wenn Ransomware schon deutlich länger besteht als Bitcoin und andere Kryptowährungen. Es besteht jedenfalls Einigkeit darin, dass das Thema Ransomware angegangen werden muss.
Im Juni waren sich der US Präsident und die Staats- und Regierungschefs der G7-Staaten einig, dass die internationale Gemeinschaft zusammenarbeiten muss, um sicherzustellen, dass kritische Infrastrukturen gegen diese Bedrohung gewappnet sind. Auf der NATO-Konferenz haben diese eine neue Cyberverteidigungspolitik gebilligt, welche sicherstellen soll, dass das NATO-Bündnis gegen böswillige Cyberaktivitäten staatlicher und nichtstaatlicher Akteure bereit ist.
Die Biden Regierung hat im September Massnahmen ergriffen, um gegen das wachsende Problem der Ransomware-Angriffe vorzugehen. Sie hat ihre Sanktionen ausgeweitet, um digitale Zahlungssysteme auszuschalten, die solche kriminellen Aktivitäten ermöglicht haben und die nationale Sicherheit bedrohen. Nach Angaben des Finanzministeriums überstiegen die Ransomware-Zahlungen im Jahr 2020 400 Millionen Dollar und waren damit viermal so hoch wie im Vorjahr.
5.2 Milliarden Lösegeld gezahlt
Am 15. Oktober 2021 veröffentlichte das Financial Crimes Enforcement Network (FinCEN) in den USA einen Bericht mit dem Titel "Financial Trend Analysis: Ransomware Trends in Bank Secrecy Act Data zwischen Januar und Juni 2021". Dieser Bericht enthält einige wichtige Erkenntnisse über die Beziehung zwischen Kryptowährung und Ransomware-bezogenen Finanzverbrechen.
Ein grosser Teil dieses Berichts zielt speziell auf die Rolle ab, welche Kryptowährungen in der Welt der Ransomware im Jahr 2021 spielen. Insgesamt behauptet die Organisation, im Zuge ihrer Recherchen für den Bericht etwa 5.2 Milliarden US Dollar an ausgehenden BTC-Transaktionen identifiziert zu haben, die potenziell mit Ransomware-Zahlungen verbunden sind. Zur Relation; Das Handelsvolumen des ersten US-Bitcoin-ETFs erreichte eine knappe Milliarde am ersten Handelstag.
Die Freiheit, die mit Kryptowährungen wie Bitcoin verbunden ist, wird gemeinhin als einer ihrer Vorteile angesehen. Die Kehrseite dieser Freiheit ist die Zugänglichkeit für Finanzkriminelle wie Betrüger und Geldwäscher. Obwohl dies kein Problem ist, das den Durchschnittsnutzer betrifft, ist es ein grosser Knackpunkt für die Regulierungsbehörden und ein Argument auf der Seite der CBDC-Befürworter.
Kein neues Phänomen
Ransomware bestand entgegen der Vorstellung vieler schon bevor es Kryptowährungen überhaupt gab. Ransom-A, ein Ransomware-Stamm aus dem Jahr 2006, fror die Computer der Opfer ein und gab sie erst wieder frei, wenn 10.99 Dollar per Western Union überwiesen worden waren. Cryzip verlangte 300 US-Dollar Lösegeld, welches über ein frühes digitales Goldzahlungssystem zu zahlen war. Ein anderer Ransomware-Ausbruch im Jahr 2011 gab sich als Strafverfolgungsbehörden wie die Londoner Metropolitan Police oder das Federal Bureau of Investigation aus und verlangte die Zahlung über E-Geld oder Prepaid-Karten wie MoneyPak, Ukash oder PaySafeCard.
Waren jedoch die Lösegeldforderungen vor einigen Jahren noch überschaubar, geht der Trend nun in eine andere Richtung. Durchschnittliche Lösegeldsummen liegen mittlerweile bei rund 300'000 US- Dollar. Fast 98% der Lösegelder, die über Ransomware Angriffe gefordert werden, werden in Bitcoin oder Monero bezahlt. Kriminelle haben damit in Kryptowährungen einen Weg gefunden, eine weit verbreitete und sichere Zahlungsform nutzen zu können. Es wäre jedoch undurchdacht, diese Entwicklung ausschliesslich auf die Einführung von Kryptowährungen zurückzuführen: In Kryptowährungen haben Kriminelle heute ein Vehikel gefunden, die Nachverfolgung von Finanztransaktionen zu erschweren und umständliche Dienstleister zu umgehen. Cyberkriminelle nutzen diese neuen Technologien um sich zu bereichern, dort spielt also mangelnde Sicherheit eine Rolle. Der Geldtransport nach einem Bankraub funktioniert schliesslich auch deutlich einfacher, wenn man anstatt der Kutsche ein Auto als Fluchtfahrzeug benutzt.
Kryptowährungen nicht der Ausgangspunkt für Kriminelle
Daher, würde es zu keiner Attacke kommen, wären keine Daten gefährdet und es gäbe keine Transaktion von Lösegeld. Kryptowährungen dienen Cyberkriminellen somit als Werkzeug, jedoch nicht als Ausgangspunkt für kriminelle Geschäfte. Sicherheit vor Ransomware spielt eine grosse Rolle und wird oftmals politisch im Kampf gegen weitgehend unregulierte Kyrptowährungen benutzt. Viel mehr ist es wichtig zu begreifen, wo Sicherheitslücken liegen.
Da die Lancierung eines Ransomware Angriffs nicht besonders teuer ist, die defensiven Massnahmen jedoch im Vergleich deutlich kostspieliger sind, haben Cyberkriminelle einen grossen Vorteil. Hinzu kommt ein Mangel an Fachpersonal in der IT-Sicherheitsbranche, das das Gehaltsniveau nach oben treibt und somit kleineren Unternehmen verwehrt sich optimal schützen zu können. Ransomware ist also nicht nur ein technisches, sondern auch ein soziales und wirtschaftliches Problem, das mit zunehmender globaler Ungleichheit und fortschreitender digitaler Vernetzung eher grösser als kleiner werden dürfte.
Falsche Prioritäten begünstigen Angriffe
"Die vergangenen zwölf Monate haben unterstrichen, dass die Bedrohung durch Cyber-Kriminelle für eine digitale Gesellschaft weiter ansteigt", heisst es dann auch im Bericht zur Lage der IT-Sicherheit in Deutschland 2021, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) medienwirksam vorgestellt hat. Darin wird mehrfach erwähnt wie wichtig das IT-Sicherheitsgesetz in diesem Zusammenhang sei. Es verpflichtet unter anderem Unternehmen Vorfälle zu melden, aber auch schon davor ihre System-Sicherheit nachzuweisen. Noch immer sind Schwachstellen in Software ein wichtiges Einfallstor für Schadsoftware. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553'000 Schadprogrammvarianten entdeckt.
Durch Fehler in der Software ist es Kriminellen dann möglich, in Netzwerke einzudringen oder Schadsoftware einzuschleusen. Besonders gravierend ist das, wenn die Lücke in einer Software klafft, die von vielen Institutionen verwendet wird – denn sie sind dann alle gleichzeitig verwundbar. Hierbei wurde es verpasst, die Hersteller in die Pflicht zu nehmen und die von Experten geforderte Haftung für fehlerhafte Software festzuschrieben.
Global Encryption Day
Der Global Encryption Day ist eine Gelegenheit, den Regierungen auf der ganzen Welt mitzuteilen, dass der Schutz und die Stärkung der Verschlüsselung von entscheidender Bedeutung sind, um das Internet für ihre Bürger sicherer zu machen. Er wird eine Botschaft an die Regierungen senden, Pläne aufzugeben, welche die Verschlüsselung und das Internet insgesamt schwächen würden, indem sie den Strafverfolgungsbehörden besondere Befugnisse für den Zugriff auf privaten Daten auf verschlüsselten Plattformen einräumen.
"Mit ihren Plänen zum Brechen sicherer Verschlüsselung setzt die EU-Kommission aus kurzfristigen Überwachungswünschen heraus sogar die allgemeine Sicherheit unserer privaten Kommunikation und öffentlicher Netze, Geschäftsgeheimnisse und Staatsgeheimnisse aufs Spiel. Ausländischen Geheimdiensten und Hackern Tür und Tor zu öffnen, ist völlig unverantwortlich.“ - Patrick Breyer, EU- Abgeordneter
Die Verschlüsselung schützt nicht nur Daten vor unbefugtem Zugriff, sondern schafft auch wieder neues Vertrauen in den Email-Verkehr. Verschlüsselte Mails tragen ihre Information in einem Umschlag, versehen mit Absender und Empfänger. Damit wird nicht nur das digitale Postgeheimnis gewahrt, sondern es verifiziert zudem den Absender und verhindert leichter Phishing-Attacken.
