Von Ransomware zu Ransom War: Vom Einzelexperiment zum organisierten Verbrechen
In diesem Bericht werden wichtige Meilensteine in der Entwicklung von Ransomware erörtert und was sie zu einer erheblichen Bedrohung für die menschliche und nationale Sicherheit gemacht hat.
In der Vergangenheit konzentrierten sich die Diskussionen über Cyberkonflikte in erster Linie auf die Beteiligung von staatlich geförderten oder angeschlossenen Gruppen. Doch die wachsende Bedeutung krimineller Akteure - insbesondere von Ransomware-Gruppen - erfordert nun eine Verschiebung der Aufmerksamkeit. Ransomware, eine Art von bösartiger Aktivität, bei der Hacker den Zugang zu Dateien oder Systemen sperren, bis ein Lösegeld gezahlt wird, bedroht zunehmend sowohl die Sicherheit der Bürger als auch die globale Stabilität. Im Jahr 2022 wurden die meisten "Cobra"-Krisensitzungen der britischen Regierung als Reaktion auf Ransomware-Vorfälle und nicht auf andere nationale Sicherheitsnotfälle einberufen. Laut Sami Khoury, dem Leiter des kanadischen Zentrums für Cybersicherheit, ist die Bedrohung durch Nationalstaaten nach wie vor beträchtlich, aber Cyberkriminalität, von der Ransomware die störendste Form ist, ist „die größte Cyberbedrohung für die Kanadier“. Das Swiss National Cybersecurity Centre warnt, dass Ransomware eine „existenzielle Bedrohung“ für Unternehmen und Behörden darstellen könnte.
Es beginnt mit der Einführung besserer Verschlüsselungstechniken durch Kriminelle, die es ihnen ermöglichen, Daten effektiv als Lösegeld zu erpressen. Der Einsatz von Botnetzen vergrößerte in der Folge ihre operative Reichweite, während es auch eine Verlagerung weg von Prepaid-Karten-Systemen hin zu Kryptowährungen wie Bitcoin gab, die Anonymität und einfache Transaktionen ermöglichten. Im Anschluss an diese Entwicklungen ermöglichte das Aufkommen von Ransomware as a Service (RaaS) eine bessere Aufgabenteilung innerhalb der cyberkriminellen Gemeinschaft, was Neulingen die Teilnahme erleichterte. Die Taktik entwickelte sich weiter und umfasste auch die doppelte Erpressung, bei der die Angreifer damit drohen, gestohlene Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Der letzte Schritt war die Professionalisierung der Ransomware-Gruppen. Damit wuchsen auch ihre Absichten und Fähigkeiten, große Organisationen ins Visier zu nehmen und ihr Lösegeldpotenzial zu maximieren. Ich bezeichne die Ransomware-Gruppen, die an der Spitze dieses beunruhigenden Trends im kriminellen Ökosystem stehen, als Ransomwar-Gruppen.
Dieser Bericht basiert auf dem ersten Kapitel des Buches von Max Smeets mit dem Titel „Ransom War: How Cyber Crime became a Threat to National Security“, das demnächst bei Oxford University Press und Hurst Publishers erscheint.