/Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen

Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen


Dennis Schirrmacher

(Bild: Carbon Black )

Sicherheitsforschern zufolge finden sich auf verschiedenen Online-Schwarzmärkten rund 45.000 Verschlüsselungstrojaner-Angebote. Der durchschnittliche Preis für einen Schädling beträgt rund 10 US-Dollar.

Immer mehr Kriminelle kaufen schlüsselfertige Ransomware-Pakete in Online-Schwarzmärkten. Diese finden sich in vielen Fällen anonymisiert im Tor-Netzwerk, welches oft als Darknet bezeichnet wird. Im Vergleich zum Jahr 2016 soll der Marktwert dieses Jahr um mehr als 2500 Prozent auf etwa 6,2 Millionen US-Dollar angewachsen sein, führen Sicherheitsforscher von Carbon Black in einer Studie aus.

Ransomware as a Service

Die Preise schwanken zwischen 0,50 bis 3000 US-Dollar. In teureren Preisregionen handelt es sich oft um Gesamtpakete, die neben dem Schädling auch eine Infrastruktur für Command-and-Control-Server und die Verbreitung des Schädlings mitbringen. So können selbst Anfänger Kampagnen starten. In einigen Fällen ist sogar der Source Code dabei, erläutern die Sicherheitsforscher.

Ihnen zufolge verdienen erfolgreiche Ransomware-Entwickler mit dem Verkauf rund 100.000 US-Dollar pro Jahr. Einige Malware-Autoren bieten ihren Schädling auch gratis an und fordern einen gewissen Prozentsatz des Lösegelds ein.

Ransomware-Attacken haben dem FBI zufolge Unternehmen 2016 eine Milliarde US-Dollar gekostet. Locky, GoldenEye und WannaCry sind die bekanntesten Exemplare dieser Schädlingsart und haben weltweit Millionen Computer infiziert.

Erfolgreiches Geschäftsmodell

Ein Erpressungstrojaner verschlüsselt Dateien auf einem Computer und gibt diese erst gegen Lösegeld wieder frei – das funktioniert bei privaten und geschäftlichen Opfern gleichermaßen. Die Kommunikation zwischen Opfern und Drahtziehern findet in der Regel anonymisiert und verschlüsselt über das Tor-Netzwerk statt. Bezahlt wird generell via Bitcoin. Kommunikation und Bezahlung lassen sich grundsätzlich nicht zurückverfolgen – ein schlechter Ausgangspunkt für Ermittler.

Im Vergleich mit Banking-Trojanern ist das ein simpleres Geschäftsmodell. Schließlich fällt etwa die Geldwäsche weg und Opfer zahlen direkt an die Kriminellen. Die weltweit operierende Dridex-Bande war für Banking-Trojaner berüchtigt, ist aber schon seit 2016 auf augenscheinlich lukrativere Ransomware umgeschwenkt. Dem BSI zufolge sind sie für Locky verantwortlich.

Lesen Sie dazu auch:

(des)