Belgische Unternehmen bezahlen im Jahr 100 Millionen Euro in Bitcoin an digitale Erpresser

Die Ransomware-Plage wächst weiter: Mit Capcom fiel ihr einer der traditionellsten Spielehersteller Japans zum Opfer, mit Compal der zweitgrößte Laptophersteller der Welt. Eine Expertenanhörung der belgischen Regierung zeigt derweil, welchen Schaden die Ransomware in der Wirtschaft anrichtet.

Street Fighter, Resident Evil, Mega Man, Monster Hunter – wem bei diesen Titeln nichts klingelt, der hat seine Jugend vergeudet! Zumindest hat er nie die klassischen Konsolenspiele des japanischen Entwicklers Capcom gespielt.

Nun wurde das schon geradezu traditionelle Unternehmen das Opfer einer Ransomware-Attacke. Security Week hatte schon am 6. November darüber berichtet, nachdem Capcom einen unauthorisierten Zugang zu den Netzwerken offengelegt hatte. Capcom behauptete zu diesem Zeitpunkt zwar, dass keine Daten kompromittiert waren, doch die Recherchen von Security Week ergaben, dass Hacker die Systeme mit der Ransomware Ragnar Locker infiltriert und mehr als ein Terabyte an Daten gestohlen hatten, darunter auch sensible Finanzdaten, Verträge, Emails und private Chats. Laut Informationen eines Sicherheitsanalysten hatten die Hacker 2.000 Server verschlüsselt und verlangten 11 Millionen Dollar in Bitcoin, um die Schlüssel herauszugeben und keine Daten zu leaken.

Capcom bestätigte den Vorfall am 16. November. Die Firma gab zu, mit einer Ransomware infiziert zu sein, die Daten gestohlen habe. Der genaue Umfang der Daten sei aber noch nicht verifiziert. Sicher sei bisher, dass persönliche Informationen von Angestellten sowie Daten zu Verkäufen und Finanzen erbeutet wurden. Möglich sei es, dass hunderttausende von Daten mit persönlichen Informationen der Kunden im Besitz der Hacker seien sowie zahlreiche interne Dokumente. Capcom sei in Kontakt mit der Polizei und im Begriff, die volle Funktionalität der Server wieder herzustellen. Über die Höhe des verlangten Lösegeldes verrät die Firma ebensowenig wie darüber, ob sie der Forderung nachkommen wird. Mittlerweile haben die Hacker die ersten Daten geleakt, in denen es vor allem um geplante Spieleveröffentlichungen geht.

Zweitgrößter Laptophersteller der Welt betroffen

Capcom steht mit diesem Problem beileibe nicht alleine da. Regelmäßig fallen große Unternehmen, auch in der IT-Branche, einem Ransomware-Angriff zum Opfer. Dabei sind die Angriffe oft maßgeschneidert auf die Systeme der Unternehmen, die die Hacker gezielt angreifen, um hohe Lösegelder zu verlangen.

Eines der jüngsten Opfer ist Compal, ein Laptop-Hersteller aus Taiwan. Compal ist der zweitgrößte Hersteller von Laptops weltweit, der unter anderem Geräte für Apple, HP, Dell, Lenovo und Acer produziert.

Laut taiwanesischen Medien erlitt Compal einen Cyberangriff. Zwar stritt das Unternehmen ab, dass Hacker in die Systeme eingedrungen seien – doch Recherchen ergaben zügig, dass das Unternehmen von der Ransomware DoppelPaymer infiltriert wurde. Die Hacker verlangten ein Lösegeld von 1.100 Bitcoin, was knapp 17 Millionen Dollar entspricht. Auch in diesem Fall haben die Hacker sowohl die Daten verschlüsselt als auch gestohlen, um nicht nur Geld für die Entschlüsselung zu verlangen, sondern auch dafür, dass keine sensiblen Daten geleakt werden.

Das wahre Ausmaß der Ransomware-Plage

Mit Capcom und Compal sehen wir nur die Spitze des Eisbergs. Die meisten Unternehmen versuchen es zu verschleiern, wenn sie von Ransomware betroffen waren, insbesondere, wenn es dabei um sensible Kundendaten geht und die Firma fürchtet, Vertrauen und Reputation zu verlieren. Anders als bei Capcom und Compal funktioniert dies bei vielen Unternehmen.

Ein Kommittee der belgischen Regierung hat kürzlich in Expertengesprächen versucht, den Umfang des Schadens durch Ransomware herauszufinden. Die Ergebnisse der Befragung von Experten ist erschreckend.

Laut einem abschließenden Bericht des Kommittees bezahlen belgische Unternehmen im Jahr rund 100 Millionen Euro an digitale Erpresser – überwiegend in Bitcoin. Neben der Absicherung gegen Inflation dürften Zahlungen für Ransomware der stärkste Treiber für die Nachfrage nach Bitcoins sein.

Beinah jedes dritte belgische Unternehmen hat bereits Erfahrung mit Ransomware. Die wenigsten davon haben den Fall jedoch gemeldet, da sie fürchten, dadurch einen Ansehensverlust zu erleiden. Ohnehin hilft es nicht viel, die Fälle zu melden; wenn man einmal bezahlt hat, bekommt man das Geld nicht zurück, und die Chance, die Hacker auszuspüren, geht gegen Null.

Viele Unternehmen sind gegen Cyberfälle versichert. Wenn die Police auch Ransomware-Erpressungen deckt, ist es für die Firma natürlich die einfachste Option, die Hacker zu bezahlen; vielleicht auch für die Versicherung, da die Kosten von Systemsausfällen und Rekonstruktion je nach Lösegeldforderung auch höher sein könnten.

Ransomware sei laut den Experten weiterhin im Aufwind. Allein 2019 sei die Anzahl der Vorfälle um 19 Prozent gestiegen. Dies berücksichtigt noch nicht den Trend zu gezielteren Angriffen und höheren Lösegeldforderungen. Mit ein Grund für dieses erhebliche Wachstum ist die zunehmende Arbeitsteilung dieses Gewerbes, bei dem diejenigen, die die Ransomware am Ende verteilen, kaum mehr tiefgehende Computerkenntnisse brauchen.