- 2024 ging die Gesamtzahl der Lösegeldzahlungen um 35 Prozent zurück. FBI und NCA erzielten Erfolge gegen Ransomware-Gruppen wie BlackCat und Lockbit. Neue Ransomware-Gruppen forderten geringere Lösegelder aufgrund mangelnder Erfahrung. Ermittlungen und Bewusstseinsbildung trugen zur Stärkung der Abwehrmechanismen bei. Forscher warnen vor voreiliger Interpretation kurzfristiger Cyberkriminalität-Daten.
Im vergangenen Jahr war die Spur der Verwüstung, die Hacker hinterlassen haben, allgegenwärtig. Digitale Erpresserbanden nutzten Sicherheitslücken, um eine Reihe prominenter Ziele anzugreifen und erbeuteten dabei enorme Summen. Ein auffälliger Fall war der von Change Healthcare, aus dem sie eine Rekordsumme von 75 Millionen Dollar abzogen. Überraschenderweise zeigen jedoch die Zahlen, dass die Zahlungen von Lösegeldern im Jahr 2024 insgesamt zurückgingen. Vor allem in der zweiten Jahreshälfte verzeichneten die Zahlungen den stärksten Rückgang über einen Sechsmonatszeitraum. Eine Analyse des Unternehmens Chainalysis zeigt, dass die Erpressungszahlungen auf 814 Millionen Dollar fielen, ein Rückgang von 35 Prozent im Vergleich zu den 1,25 Milliarden Dollar des Vorjahres.
Ein Jahr der Überraschungen
Der Rückgang der gezahlten Lösegelder ist vor allem auf erfolgreiche Aktionen von Strafverfolgungsbehörden wie dem FBI und der britischen NCA zurückzuführen. Diese erzielten entscheidende Erfolge gegen bedeutende Ransomware-Gruppen. Noch vor Weihnachten 2023 neutralisierte das FBI Schwachstellen der berüchtigten Gruppe BlackCat. Im Februar 2024 folgte die NCA mit ihrer erfolgreichen Aktion gegen die Gruppe Lockbit, indem sie deren Infrastruktur und Kryptowährungskonten beschlagnahmte. Anfangs schienen beide Gruppen den Schlägen standzuhalten. AlphV attackierte sogar im Februar Gesundheitseinrichtungen in den USA, doch letztlich erwies sich die Durchsetzung als durchschlagend. AlphV verschwand nach einem lukrativen Erpresserfall spurlos. Lockbit hingegen verlor nach dem Verlust seiner Infrastruktur an Boden, was durch Sanktionen der US-Regierung gegen ihren mutmaßlichen Anführer zusätzlich erschwert wurde.
Neue Spieler, alte Herausforderungen
Innerhalb der Ransomware-Szene tauchten zwar neue Gruppen auf, aber viele von ihnen verfügten nicht über das Können und die Erfahrung, um ähnlich hochkarätige Ziele zu treffen. Dies führte zu geringeren Lösegeldforderungen. Ein Indikator dafür, dass die Fähigkeit dieser Gruppen nicht mit ihren Vorgängern vergleichbar ist. Trotz eines Anstiegs der Ransomware-Vorfälle im Jahr 2024 im Vergleich zum Vorjahr, setzten die jüngeren Gruppen anscheinend eher auf Masse anstelle von Klasse. Ein Trend, den Allan Liska von Recorded Future beobachtete. Dennoch, berichtet Jackie Burns Koven von Chainalysis, dass neben den Strafverfolgungsmaßnahmen auch vermehrte Bewusstseinsbildung und Reaktionen von Regierungen und Institutionen zur Entwicklung reiferer Abwehrmechanismen beitrugen.
Langfristige Analysen nötig
Obwohl die sinkenden Lösegelderzahlungen in der zweiten Jahreshälfte bemerkenswert sind, mahnen Forscher wie Brett Callow zur Vorsicht bei der Interpretation kurzfristiger Daten. Trends im Bereich Cyberkriminalität können schwanken, und es ist schwierig, verlässliche Statistiken zu erhalten. Angreifer könnten ihre Aktivitäten übertreiben, während Opfer oft aus Scham oder aufgrund gesetzlicher Anforderungen schweigen. Dadurch bleibt das Ransomware-Vorhersagemodell eine komplexe Herausforderung. Die Forscher von Chainalysis betonten, dass der Rückgang im Jahr 2024 keine Garantie für zukünftige Erfolge darstellt, wenngleich er eine wertvolle Orientierung für Verteidiger bietet, um weiterhin in den Schutz vor Ransomware zu investieren.
