Firmen zahlen Millionenbeträge, um ihre IT wieder flott zu bekommen – oder gehen pleite. Wie Joel DeCapua vom FBI nach einem Bericht von heise online im Rahmen der RSA-Konferenz berichtete, hat der mit Abstand erfolgreichste Erpressungs-Trojaner Ryuk, der mit Hilfe von Emotet auf infizierte Rechner kommt, zwischen Februar 2018 und Oktober 2019 seinen Verbreitern 61 Millionen US-Dollar eingebracht. Insgesamt zahlten die Opfer rund 144 Millionen US-Dollar an Erpresser.
DeCapua summierte die Zahlungseingänge auf alle dem FBI bekannten Bitcoin-Wallets, die zwischen 2013 und 2019 bei Erpressungsfällen in Erscheinung traten. Daraus ergab sich auch eine Liste der umsatzstärksten Erpressungs-Trojaner. Danach ist Emotet die derzeit gefährlichste Schadsoftware. Der von ihr hochgeladene Erpressungs-Trojaner Ryuk verbuchte fast dreimal so viel Umsatz wie die zweitplatzierte Ransomware Crysis/Dharma.
Die erfolgreichsten Erpressungs-Trojaner haben sich auf Firmen und Organisationen spezialisiert, von denen die Kriminellen oft mehrstellige Millionenbeträge fordern. Firmen, die nicht zahlen können oder wollen, gehen bankrott, wie der mittelständische Schweizer Fensterhersteller Swiss Windows, der nach einer Emotet-Attacke Konkurs anmeldete und alle 170 Mitarbeiter entließ.
Auch Kommunalverwaltungen sind oft betroffen, weshalb die kommunalen Spitzenverbände gemeinsam mit BKA und BSI empfohlen haben, sich niemals auf Lösegeldzahlungen einzulassen. Wer zahle, motiviere Cyberkriminelle und Nachahmer dazu, solche Angriffe fortzusetzen und weiterzuentwickeln. Nach einer Zahlung werden die Daten oft nicht freigegeben oder neue Forderungen erhoben. Jeder Angriff soll umgehend angezeigt und das Computer Emergency Response Team (CERT) des Bundeslandes oder das BSI informiert werden.
Über rechtzeitige systematische Prävention, Detektion und Reaktionen sowie ein effektives Notfall- und Informationssicherheitsmanagement informieren die Webseiten der Allianz für Cyber-Sicherheit. Dort seien auch eine Liste der „Zentralen Ansprechstellen Cybercrime“ (ZAC) der Polizeien und ein Meldeformular zu finden.