Heute müssen Menschen auf der ganzen Welt zur Schule, zu Arztterminen oder in die Apotheke gehen und bekommen dort nur zu hören: „Entschuldigung, unser Computersystem ist ausgefallen.“ Der Übeltäter ist häufig eine Cybercrime-Bande, die am anderen Ende der Welt operiert und Geld für den Systemzugriff oder die sichere Rückgabe gestohlener Daten verlangt.
Trotz zunehmender polizeilicher Maßnahmen ist im Jahr 2024 kein Abflauen der Ransomware-Epidemie zu erkennen. Experten befürchten jedoch, dass sie schon bald in eine gewalttätigere Phase eintreten könnte.
„Wir gewinnen den Kampf gegen Ransomware derzeit definitiv nicht“, sagt Allan Liska, Bedrohungsanalyst bei Recorded Future, gegenüber WIRED.
Ransomware ist möglicherweise die bestimmende Cyberkriminalität des letzten Jahrzehnts, wobei Kriminelle ein breites Spektrum an Opfern ins Visier nehmen, darunter Krankenhäuser, Schulen und Regierungen. Die Angreifer verschlüsseln kritische Daten, bringen den Betrieb des Opfers zum Erliegen und erpressen es dann mit der Drohung, vertrauliche Informationen preiszugeben. Diese Angriffe hatten schwerwiegende Folgen. Im Jahr 2021 wurde die Colonial Pipeline Company von Ransomware angegriffen, was das Unternehmen dazu zwang, die Kraftstofflieferungen einzustellen, und US-Präsident Joe Biden dazu veranlasste, Notfallmaßnahmen umsetzen um die Nachfrage zu befriedigen. Aber Ransomware-Angriffe sind ein alltägliches Ereignis auf der ganzen Welt – letzte Woche, Ransomware Krankenhäuser in Großbritannien treffen– und viele von ihnen machen keine Schlagzeilen.
„Es gibt ein Problem mit der Transparenz von Vorfällen; die meisten Organisationen geben sie nicht bekannt oder melden sie nicht“, sagt Brett Callow, Bedrohungsanalyst bei Emsisoft. Er fügt hinzu, dass es deshalb „schwierig ist, die Entwicklung von Monat zu Monat zu ermitteln“.
Forscher sind gezwungen, sich auf Informationen von öffentlichen Institutionen zu verlassen, die Angriffe offenlegen, oder sogar auf Informationen von Kriminellen selbst. Doch „Kriminelle sind lügende Mistkerle“, sagt Liska.
Allem Anschein nach wird das Problem nicht verschwinden und könnte sich im Jahr 2024 sogar noch verschärfen. ein aktueller Bericht der Sicherheitsfirma Mandianteiner Tochtergesellschaft von Google, war 2023 ein Rekordjahr für Ransomware. Berichten zufolge zahlten die Opfer mehr als 1 Milliarde Dollar an Banden – und das sind nur die Zahlungen, von denen wir wissen.
Ein wichtiger Trend, der im Bericht identifiziert wurde, waren häufigere Posts von Banden auf sogenannten „Shame Sites“, auf denen Angreifer im Rahmen eines Erpressungsversuchs Daten leaken. Laut Mandiant gab es im Jahr 2023 im Vergleich zu 2022 einen Anstieg der Posts auf Datenleak-Sites um 75 Prozent. Diese Sites verwenden auffällige Taktiken wie Countdowns, bis zu denen die sensiblen Daten der Opfer öffentlich gemacht werden, wenn sie nicht zahlen. Dies zeigt, wie Ransomware-Banden die Härte ihrer Einschüchterungstaktiken steigern, sagten Experten gegenüber WIRED.
„Allgemein werden ihre Taktiken immer brutaler“, sagt Callow.
Hacker haben beispielsweise auch damit begonnen, Opfer direkt mit einschüchternden Telefonanrufen oder E-Mails zu bedrohen. Im Jahr 2023 wurde das Fred Hutchinson Cancer Center in Seattle von einem Ransomware-Angriff getroffen, und Krebspatienten wurden individuell versendete E-Mails und drohte, ihre persönlichen Daten preiszugeben, wenn sie nicht zahlten.
„Ich befürchte, dass dies sehr bald zu Gewalt in der realen Welt führen wird“, sagt Callow. „Wenn Millionen im Spiel sind, könnten sie einem Geschäftsführer eines Unternehmens, das sich weigert zu zahlen, oder einem Mitglied seiner Familie etwas Böses antun.“