Es ist kein Geheimnis, dass Ransomware-Angriffe zunehmend schlimmer werden. Eine hohe Anzahl der schwersten Attacken ereigneten sich im Jahr 2021. Da Hacker damit ihr Geld verdienen, investieren sie dieses in Franchising und Spezialisierung und werden dabei immer effektiver. Infolgedessen steigt der Druck, den sie auf die Opfer ausüben können. Die Kriminellen sind dank diesem steigenden Druck in der Lage, immer höhere Forderungen zu stellen.
Es kommt die Frage auf, welcher der schlimmste Ransomware-Angriff aller Zeiten war.
Es ist schwierig, den „schlimmsten“ Ransomware-Angriff zu definieren. In den meisten Fällen kostet die durch Ransomware verursachte Ausfallzeit viel mehr als das Lösegeld selbst. Der Colonial Pipeline-Angriff war keineswegs der schlimmste Ransomware-Angriff in Bezug auf den finanziellen Schaden. Er erhielt aber eine hohe mediale Aufmerksamkeit wegen seines absoluten Störeffekts auf eine sensible Infrastruktur.
Der WannaCry-Angriff gilt aufgrund der Anzahl der Computer, die betroffen waren – mehr als 300.000 – als der größte Ransomware-Angriff aller Zeiten. Es wird geschätzt, dass WannaCry Schäden in Höhe von 6 Milliarden US-Dollar verursacht hat. Die tatsächlichen Einnahmen in Form von Lösegeldern waren für die kriminellen Angreifer jedoch recht begrenzt.
Der Hauptschaden, der durch Malware verursacht wird, ist in der Regel die Ausfallzeit von Systemen. Es ist sehr schwierig, die Höhe der Verluste, die durch Ausfallzeiten entstehen, genau zu beziffern. Ein Blick auf Lösegeldbeträge ist auf jeden Fall hilfreich. Die Art und Weise wie ein Lösegeld festlegt wird, kann verständlich machen, welche Auswirkungen der Angriff hat.
Wie entscheiden Ransomware-Hacker, wie viel Lösegeld verlangt wird?
Lösegeldforderungen können, je nach Angriff, sehr unterschiedlich sein. Hacker berücksichtigen eine Reihe von Faktoren, wenn sie ein Lösegeld fordern. Die Kriterien sind folgende:
- Die Gesamteinnahmen des Opfers.
- Im Falle eines Datenlecks: die Sensibilität der Daten.
- Der Prozentsatz des Netzwerks, der vom Angriff betroffen ist.
Zum Beispiel hatten wir einmal einen Kunden, der sich mit großen Treuhandtransaktionen befasste. In diesem Fall war der Cashflow des Kunden viel größer als dessen tatsächlicher Umsatz. Die Ransomware-Angreifer verlangten eine absolut lächerliche Summe als Lösegeld. Wahrscheinlich hatten sie falsch eingeschätzt, welche Summen das Unternehmen tatsächlich verdient.
Wenn der Angriff medizinische Aufzeichnungen oder Dateien einer Anwaltskanzlei kompromittiert, sind die Lösegeldforderungen tendenziell um einiges höher, weil ein Datenleck in diesem Bereich schwerwiegende Folgen haben kann. Es kommt glücklicherweise auch vor, dass IT-Sicherheitsteams Hacker während dem Angriff erwischen und sie noch daran hindern können, das gesamte Netzwerk zu verschlüsseln. In einem solchen Fall haben die Hacker zu wenig Druckmittel, um ein hohes Lösegeld zu fordern.
Folgend unsere Liste der höchsten Ransomware-Lösegeldforderungen aller Zeiten:
Größte Ransomware-Angriffe aller Zeiten
- CNA Financial Corporation ist ein US-amerikanisches Versicherungsunternehmen. Im Mai 2021 zahlte das Unternehmen ein Lösegeld von 40 Millionen Dollar, die größte Zahlung, die jemals verzeichnet wurde.
- JBS, Amerikas größter Fleischproduzent, machte Schlagzeilen, als sein Betrieb durch ein Schadprogramm für mehrere Tage geschlossen wurde. Berichten zufolge beschloss das Unternehmen, das Lösegeld, das sich auf rund 11 Millionen US-Dollar belief, zu zahlen.
- Der GPS-Systemhersteller Garmin soll Cyber Kriminellen ein Lösegeld von 10 Millionen US-Dollar gezahlt haben. Dies ist jedoch unbestätigt. Einige Berichte informieren, dass die ursprüngliche Lösegeldforderung 10 Millionen US-Dollar betrug. Garmin hat keine Aussagen dazu gemacht, welche Summe bezahlt wurde.
- Die österreichische Polizei gab bekannt, dass ein ungenanntes österreichisches Unternehmen im Dezember 2019 ein Lösegeld in Höhe von 4,7 Millionen US-Dollar gezahlt hat.
- Das Reisedienstleistungsunternehmen CWT Global hat im Juni 2020 mit dem damals höchsten Ransomware-Lösegeld aller Zeiten Geschichte geschrieben; 4,5 Millionen US-Dollar. Die ursprüngliche Lösegeldforderung betrug 10 Millionen US-Dollar, aber das Lösegeld-Reaktionsteam von CWT handelte die Summe auf weniger als die Hälfte der ursprünglichen Forderung herunter.
- Die Colonial Pipeline Company wurde im Mai 2021 von Ransomware getroffen, worauf die Kraftstoffversorgung von Texas an die Ostküste der USA unterbrochen wurde. Dieser Angriff führte zu Engpässen bei der Benzinversorgung. Das Unternehmen entschied sich schließlich zu zahlen. Die Hacker verdienten 4,4 Millionen Dollar.
- Brenntag ist ein Chemiedistributionsunternehmen, das am Ende ein Lösegeld von 4,4 Millionen US-Dollar zahlte.
- Berichten zufolge zahlte Travelex ein Lösegeld in der Höhe von 2,3 Millionen US-Dollar an die Ransomware-Bande REvil. Das Unternehmen musste nach diesem Angriff Konkurs anmelden.
- Die Britische Bekleidungsmarke FatFace Ltd. zahlte im März 2021 ein Lösegeld von 2 Millionen US-Dollar.
- Hacker erpressten im Juni 2020 1,14 Millionen Dollar von der University of California in San Francisco.
Hohe Forderungen
Im April 2021 brachen Ransomware-Hacker in das Netzwerk von Apple ein und forderten ein Lösegeld von 50 Millionen Dollar. Apple hat jedoch nicht bezahlt, scheinbar ohne schwerwiegendere Folgen.
Der Computerhersteller Acer wurde ebenfalls mit einer Lösegeldforderung in der Höhe von 50 Millionen US-Dollar konfrontiert, hat sich jedoch wie Apple, auch dazu entschieden, keine Zahlung zu leisten.
Auswirkungen der schlimmsten Ransomware-Attacken und der Zahlungen auf den Kryptowährungsmarkt
Eine der interessanten Auswirkungen der schwersten Ransomware-Angriffe ist, dass diese möglicherweise einen großen Einfluss auf die Kryptowährungsmärkte haben. Einige Analysen haben gezeigt, dass der Erwerb von Kaufkraftdruck im Wert von 20 Millionen US-Dollar den Bitcoin-Markt um bis zu einem halben Prozent bewegen kann. 3,5 Millionen Dollar Kaufdruck bewegten den Ethereum-Markt um 0,4 Prozent.
Das hat erhebliche Auswirkungen, insbesondere im Zusammenhang mit der wachsenden Anzahl von Ransomware-Operationen mit anonymen Kryptowährungen wie Monero. Während die Marktkapitalisierung von Bitcoin bei Hunderten von Milliarden liegt, beträgt die Marktkapitalisierung von Monero nur 4 Milliarden US-Dollar. Einige Hacker bieten einen Rabatt von 10% an, wenn das Lösegeld in Monero bezahlt wird, was ein starker Anreiz für die Opfer ist, sich für Monero zu entscheiden.
Ein Monero-Kauf im Wert von 10 Millionen US-Dollar könnte den Markt problemlos um einen erheblichen Prozentsatz bewegen. Einige Leute glauben, dass Colonial Pipeline Monero angreift. Eine Theorie wird im folgenden Video beschrieben:
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.