Bitcoin: Zahlungsmittel verliert an Interesse für Ransomware-Erpresser

Laut statistischer Auswertung des Proofpoint Q4 2017 Threat Reports, erstellt vom Sicherheits-Unternehmen Proofpoint, wären die derzeitig auftretenden, großen Schwankungen der Kryptowährungswerte die Ursache dafür, dass Ransomware-Entwickler zunehmend davon absehen, Bitcoin als Zahlungsforderung für ihre Erpressungen zu verwenden.

Völlig egal, ob sie über Dokumentenanhänge oder URLs von Entwicklern verteilt werden, Ransomware ist eine beachtliche Quelle an Schadprogrammen, die auf heimische Computer gelangen könnte. Sie bemisst sich immerhin mit 57% am Gesamtvolumen bösartiger Schadsoftware, wobei Ransomware eine Malware ist, die Computer infiziert, sperrt und dann von den Usern Geld dafür verlangt, ihn wieder zu entsperren.

Nun stellten allein im letzten Quartal des Jahres 2017 die Forscher einen Rückgang entsprechender Zahlungsanforderungen in Bitcoin um 73% fest: Wenn Cyberkriminelle Lösegeldbeträge erheben, um die Daten eines Opfers freizuschalten, verlangen mehr als zwei Drittel der Ransomware-Angreifer derzeit US-Dollar oder eine lokale Währung, als eine Summe in Bitcoin zu fordern, obwohl die Zahlungen selbst immer noch in Bitcoin erfolgen sollen, d.h., während auf Transfers per Kryptowährung gesetzt wird, gibt man nun die zu zahlenden Beträge in offiziellen Währungen an. Das ermöglicht den Bedrohungsakteuren, sowohl die Preisstabilität aufrechtzuerhalten, als auch ihre Zahlungen weiterhin anonym zu tranferieren.

Genau wie herkömmliche Verkäufer achten auch Ransomware-Entwickler sorgfältig auf Preisentwicklungen. Einige Kriminelle gewähren Rabatte, abhängig von Kundengruppen oder der Region, in der das Opfer lebt, z.B. bieten sie den Bewohnern von Entwicklungsländern günstigere Gebühren an. Ein solches sorgfältig abgestuftes Forderungssystem ermöglicht es letztlich den Erpressern, dass auf ihre Zahlungserwartungen vielfach eingegangen wird, indem sie Beträge verlangen, die noch hinreichend Gewinn versprechen, die aber auch nicht so hoch sind, dass die User lieber auf verlorene Daten verzichten.

Proofpoint wertet die Ergebnisse dahingehend aus, dass ein stark oszillierender Bitcoin-Preis, die von den Erpressern angestrebten Ziele unterlaufen würde: “Steigende Kryptowährungen sind ein Segen für Bitcoin-Besitzer. Sie sind jedoch eine Herausforderung für alle, die ihr Produkt oder ihre Dienstleistung mit Bitcoin bewerten möchten. In Q4 (im IV. Quartal) schienen Ransomware-Erpresser dies bereits zu berücksichtigen. Ransomware Sigma erschien erstmals Mitte November und verlangte eine Zahlung in US-Dollar.”, gibt Proofpoint bekannt.

Da derzeit allerdings die Bitcoin-Preise stark fallen, gäbe es eine Chance dafür, dass sich der Trend auch wieder umkehren könnte, bemerkt Proofpoint: “Egal, was passiert, die Korrelation ist ein weiterer Beweis für das Profitmotiv moderner Cyberkrimineller. Sie wählen die Werkzeuge und Techniken, die es ihnen am besten ermöglichen, dem Geld zu folgen”.

Bildquelle: QuinceMedia, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Vielleicht gefällt dir auch

2 Kommentare

  1. Readonly sagt:

    Es mag an mir und meinen kognitiven Fähigkeiten liegen, Antonia, jedoch fällt mir das Lesen deiner Beiträge extrem schwer. Verliert die Ransomware Lobby das Interesse an BTC oder andersherum? Das Thema ist für Viele (inkl. mich, deswegen mag ich Beiträge mit Expertise – die du definitiv hast) recht abstrakt; weniger Schachtelsätze und mehr Punkte braucht die Welt. Ist nicht böse gemeint und wie gesagt, vielleicht liegts an mir.

  2. Peter Pan sagt:

    Halte ich für eine Fehleinschätzung. Die Zahlung mit BTC überfordert schlicht die Betroffenen.

    Zweiter Grund ist die Transparenz der Blockchain. Einige Altcoins, die anonyme Transaktionen ermöglichen, stehen schon in den Startlöchern. Abwarten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.