Digitale Erpressung – Der Schaden ist real!

Das Thema Blockchain und sein bekanntester Anwendungsfall Bitcoin - als Beispiel für eine Vielzahl an Kryptowährungen - sind in vielerlei Form im Gespräch.

Industrieübergreifend gilt die „Distributed Ledger“-Idee (Alternativ: Blockchain) als Heilsbringer in unterschiedlichen Ausprägungen, von Effizienzsteigerungen durch Smart Contracting, über Transparenz, bis hin zu kostengünstigeren Transaktionen im internationalen Zahlungsverkehr durch digitale Kryptowährungen. Im Rauschen dieser Vielfalt an Anwendungsideen geht ein wenig verloren, dass bereits einige wenige, aktuelle Kryptowährungen missbräuchlich verwenden und sich durch illegale Machenschaften bereichern. Die Rede ist von den modernen Ransomware-Attacken, die Lösegeld in Form digitaler, weil vermeintlich anonymer, Währungen fordern, um im Gegenzug dazu z.B. verschlüsselte Computersysteme wieder freizugeben. Zu zweifelhafter Berühmtheit kam in diesem Fall die Ransomware Attacke „WannaCry“, die neben Privatpersonen, auch eine Vielzahl an Unternehmen zu Opfern gemacht hat.

Wie üblich bei dieser Art der Attacke, wurden Daten, wie beispielsweise Urlaubsfotos, Dokumente und ähnliches verschlüsselt und waren somit für den User nicht mehr aufrufbar. Gegen die Zahlung eines Lösegeldes in Bitcoin wurden die Daten wieder freigegeben. Diese Form des Cybercrime hat sich in kurzer Zeit zu einer der häufigsten Bedrohungen in der digitalen Welt entwickelt.

Dem Einwurf, dass Ransomware Attacken gar nichts mit Blockchain zu tun haben, kann nicht direkt widersprochen werden. Jedoch hat sich in der Abwicklung der Erpressungsversuche gezeigt, dass die meisten Überweisungen über Kryptowährungen und zwar mit Vorliebe über den prominentesten Vertreter „Bitcoin“ abgewickelt wurden. Um Ausbreitung und Auswirkung von diesen Attacken und ihren direkten finanziellen Einfluss zu verdeutlichen, haben sich Forscherinnen und Forscher aus Österreich und Kanada zusammengetan und weltweit verfügbare Daten zu diesen gesammelt bzw. statistisch ausgewertet. Ziel war es, sowohl für die Politik, als auch für die Öffentlichkeit einen nachweisbaren Überblick über das Ausmaß dieses Bedrohungspotentials zu geben und sinnvolle Werkzeuge zu entwickeln, um den Strafverfolgungsbehörden wirksame Hilfsmittel zu geben, um diese kriminellen Aktivitäten wirksam bekämpfen zu können.

Die Ergebnisse sind erstaunlich und zeigen weitere Muster im Vorgehen der Kriminellen. So werden, abhängig von der Ransomware Attacke, durchschnittlich 2000 US Dollar von den Opfern gefordert. Eine Summe, die zeigt, dass in der Regel unbescholtene Bürgerinnen und Bürger das Ziel solcher Attacken sind und nicht große Konzerne mit entsprechender IT-Sicherheit. Im zeitlichen Ablauf zeigt sich ebenfalls, dass Geschwindigkeit eine Rolle spielt. So steigen die Erpressungsversuche mit einer Attacke wie zum Beispiel „Locky“ rasant an und generieren in kürzester Zeit viel Geld. Sobald die Attacke das öffentliche Bewusstsein erreicht, kann sie meist schnell eingedämmt werden. Das liegt unter anderem daran, dass Ransomware Attacken häufig nicht sehr hochwertig gestaltet sind. Die kurzen Zeitspannen haben jedoch den „Top 15“ der Ransomware Attacken gereicht, um zumindest etwa 12,5 Millionen US Dollar Schaden zu erzeugen. Auf Grund des volatilen Bitcoin Wechselkurses, handelt es sicher hierbei um einen Richtwert im unteren Grenzbereich.

Weitere Informationen

• Weiterführende Informationen finden sie in dieser wissenschaftlichen Publikation.