Ransomware hat 2015 große Aufregung in der Cyber-Security-Branche verursacht. Erpressung ist zwar ein uraltes Verbrechen, aber die entsprechenden Schadprogramme trafen trotzdem auf unvorbereitete Nutzer. Diese staunten ganz gehörig, dass ihre Daten für immer verloren gehen könnten. Noch häufiger kommt es zu solchen Aha-Effekten, seit die aktuellen Versionen von Erpressungs-Malware, wie Cryptowall 4.0, immer schwerer zu erkennen und fast unaufhaltbar sind.

Nach einer Analyse der in den letzten 12 Monaten infizierten E-Mails gibt Bitdefender einen Einblick in das Ausmaß dieser Bedrohung. Im Juni 2015 veröffentlichte das FBI eine Warnung, in der es Cryptowall »als die aktuellste und bedeutendste Ransomware, die auf US-Privatpersonen und -Unternehmen zielt« bezeichnete.

Tatsächlich zeigen Berichte von Bitdefender, dass 61,8 % aller Malware-Dateien, die US-Internet-Nutzer betrafen, irgendeine Form von Ransomware enthielten: meist Cryptowall und CryptoLocker sowie Abwandlungen davon. Das bedeutet, dass Hunderttausende von Benutzern eine Ransomware-infizierte E-Mail-Nachricht im Jahr 2015 empfangen und geöffnet haben. Die USA werden dicht von anderen Ländern gefolgt: Frankreich (55,8 %), Großbritannien (54,5 %), Rumänien (50,2 %), Australien (47,9 %), Dänemark (42,3 %) und Deutschland (30,2 %).

Eine weitere Aufstellung zeigt, in welchen Ländern Ransomware weltweit am häufigsten auftritt. Demnach sind 1,92 % aller mit Schadprogrammen infizierten E-Mails an deutsche Empfänger adressierte Ransomware. Die restlichen E-Mails liefern andere Arten von Malware, die Informationen stehlen, zum Beispiel Banking-Trojaner oder Spyware. Auch hier zeigt sich, dass die USA am stärksten im Visier steht, gefolgt von den europäischen Staaten.

Um zu sehen, wie viel Prozent der Ransomware, die global gesendet wird, sich an bestimmte Länder richtet, wurde die Anzahl der Ransomware-Infektionen pro Land berechnet, geteilt durch die Anzahl der globalen Ransomware-Infektionen. Demnach wurden 3,41 % aller mit Ransomware infizierten E-Mails nach Deutschland gesendet – ein beträchtlicher Anteil.

Diese Zahlen zeigen, dass die USA neben Großbritannien, Australien, Frankreich, Rumänien und Deutschland zum Hauptangriffsziel für Ransomware geworden ist. Dies liegt wahrscheinlich daran, dass die USA als besonders ergiebiger Markt betrachtet wird. Laut Berichten ist es den Schöpfern der berüchtigten CryptoWall-Ransomware im Jahre 2015 gelungen, mehr als 325 Millionen US-Dollar von US-Opfern zu erpressen. Hierbei ist zu berücksichtigen, dass es heutzutage hochentwickelte Verschlüsselungsalgorithmen gibt, die den Opfern oft keine Wahl lassen, als das Lösegeld zu zahlen. Auch das FBI selbst ermutigt Unternehmen, das Lösegeld zu bezahlen. »Die Ransomware ist so gut geworden«, sagt Joseph Bonavolonta, der das FBI-Büro in Boston leitet. »Um ehrlich zu sein, haben wir Opfern oft dazu geraten, das Lösegeld einfach zu zahlen.« Es bleibt zu hoffen, dass dieser Zustand in Deutschland gar nicht erst erreicht wird.

Basierend auf seiner 15 Jahre langen Erfahrung mit der erfolgreichen Bekämpfung von Schadsoftware, hat das Bitdefender Antimalware-Lab erhebliche technologische Fortschritte in der Erkennung und Blockierung dieser anspruchsvollen Generation von Malware gemacht. Diese Arbeit wird selbstverständlich auch 2016 weitergeführt werden.

Dieser Artikel basiert auf den technischen Informationen, die von Adrian Popescu – Teamleiter im Bitdefender Antimalware-Lab – zur Verfügung gestellt wurden und beschränkt sich auf die interne Telemetrie von Bitdefender.