Sicherheitsanalyse
11.06.2015, 08:21 Uhr
Erpresserviren sorgen für ein lukratives Cybercrime
Privatanwender zählen zu den leichtesten Opfern von Cyber-Kriminellen. Eine neue Sicherheitsstudie rechnet vor, dass ein einzelner Krimineller monatlich rund 90.000 Dollar erpressen kann.
Sicherheit im Internet: Die Zeiten als Virenentwickler ihre Erzeugnisse vor allem aus Neugier und Spass programmiert haben, sind lange vorbei. Heute ist die Entwicklung von Schadsoftware vor allem auf einen finanziellen Vorteil ausgerichtet. Wie lukrativ Cyber-Kriminalität wirklich ist, war aber lange nicht klar.
Laut einer Studie von Trustwave können sich Internet-Ganoven an einem beeindruckenden Return-on-Investment (ROI) von rund 1.425 Prozent erfreuen – pro Monat. In Zahlen bedeutet das, dass sie bei einem Einsatz von knapp 6.000 Dollar für den Kauf eines aktuellen Erpresser-Trojaners mit Einnahmen von 90.000 Dollar rechnen können.
Die Sicherheitsforscher gehen dabei von einer durchschnittlichen Malware-Kampagne aus, bei der pro Tag 20.000 Webseiten-Besucher dem Schadcode ausgesetzt werden. Bei einer Infektionsrate von 10 Prozent rechnet das Unternehmen mit täglich 2.000 erfolgreichen Infektionen.
Die Anwender stehen dann vor dem Problem, dass der Schädling ihre wichtigen Dateien und Dokumente verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt.
Im Schnitt sind laut Trustwave 0,5 Prozent der Betroffenen bereit, zu bezahlen. 0,5 Prozent von 2000 sind 10. Pro Tag zahlen also 10 Opfer ein Lösegeld in Höhe von oft 300 Dollar oder mehr. Auf 30 Tage im Monat hochgerechnet ergibt dies die stattliche Summe von 90.000 Dollar Einnahmen durch eine einzige Malware-Kampagne.
Nach Angaben von Trustwave (PDF) sind diese Kalkulationen noch vorsichtig. Es sei durchaus möglich, mehr Geld zu erpressen.