Erpressungstrojaner bzw. Erpressungs-Schadsoftware oder Crypto-Ransomware als Weiterentwicklung von Computer-Viren, gibt es schon seit Jahren. Durch Bitcoin fanden diverse Gruppierungen einen höchst-komfortablen Weg die Lösegeldforderungen besser ab zu wickeln. Sicherheitsforscher beobachten dabei folgende Trend-Phasen:

  • Phase 1 seit 2013/2014: Verschlüsselung von Dateien und Entschlüsselung gegen Lösegeldzahlung in Bitcoin oder anderen Crypto-Währungen. Durch die Popularität und breitere Verfügbarkeit von Bitcoin, wurde Bitcoin de-facto die Standardwährung bei Erpressung im Internet.
  • Phase 2 seit ca. Q4/2019: Verstärktes "Public Shaming" von Unternehmen, die keine Lösegelder an Kriminelle zahlen wollen. Datenlecks der Betroffenen werden dabei auszugsweise im Internet veröffentlicht und auf Webseiten bzw. in sozialen Netzwerken angekündigt.
  • Phase 3 aktuell: Unternehmen bei Kunden anschwärzen, wenn die Unternehmensleitung auf die Erpressungsversuche nicht reagiert.
  • Phase 4 als Trend: Unternehmen zusätzlich erpressen, auch für die Löschung von veröffentlichten Unternehmensdaten im digitalen Untergrund zu bezahlen. Entwickler sehen hier das Potential wie bei einem Abo-Modell.

Kritiker sehen die kontinuierliche Lösegeld-Zahlungsbereitschaft bei Unternehmen als Hauptproblem für die Trend-Entwicklung, wobei dies von Fall zu Fall evaluiert werden müsste. Niemand möchte vermutlich mit dem Rücken zur Wand über IT-Ausgaben, technisch-organisatorische Versäumnisse der letzten Jahre und einer daraus resultierenden Höhe der Lösegeldforderungen argumentieren.

Die Pandemie CoVid-19 wird den Trend noch weiter beschleunigen:

  • Plötzlich Erwerbslose werden aktuell mit dem Angebot als "Money Mule" tätig zu werden, also ihre Bankkonten für Kriminelle zur Verfügung zu stellen, von Kriminellen gelockt. Immer noch viele glauben dabei an das schnelle Geld.
  • Die Quote für Geldwäsche erhöht sich zu Ungunsten der Schadsoftware-Entwickler immer weiter, da Kriminelle Gruppierungen hier ein lukratives neues Geschäftsfeld sehen. Somit versuchen Entwickler die Kampagnen weiter und weiter zu verbessern.
  • Bestimmte Länder und Regierungen fördern diese Entwicklungen, weil Verbrechen im Ausland entweder notwendige Devisen lukrieren oder die Entwickler zukünftig andere Schadsoftware für die Regierungen entwickeln könnten.
  • Durch Sanktionen, wirtschaftliche Folgen von CoVid-19 und geo-politische Entwicklungen werden bestimme Länder noch mehr Devisen über Erpressung lurkieren.

Erpresserische Schadsoftware ist mittlerweile mehr als nur eine lokale Gefährdung. Dabei liegt es auch an uns, wie wir darüber denken bzw. welche Auswirkungen unsere Handlungen haben könnten.