Diesen Gastbeitrag aus dem Digital Society Report schreibt Felix Walker:

Mit Bitcoin geht’s wieder bergauf; die Kurse sind seit Oktober letzten Jahres um rund 80 % angestiegen. Ein Bitcoin kostet heute, am 12. April 2016, 407 Schweizer Franken. Der Wert des digitalen Geldes hat in den letzten Monaten – genau wie die Anzahl gemeldeter digitaler Erpressungsfälle – ständig zugenommen. Das ist kein Zufall: Bitcoin ist perfekt dazu geeignet, durch Ransomware verursachte Geldübergaben anonym zu halten.

Ransomware, der Schrecken jedes IT-Administrators. Ein verseuchtes File wird auf einen PC hochgeladen – aus der Cloud oder per E-Mail – und schon geht gar nichts mehr. Die betroffenen Daten sind nicht mehr zugänglich, weil verschlüsselt; um sie zu entschlüsseln, verlangen die Cyber-Erpresser ein Lösegeld, fast immer in Form von Bitcoins. Eines der bekanntesten Beispiele ist ein amerikanisches Spital: Das Hollywood Medical Center in Los Angeles bezahlte anfangs dieses Jahres 40 Bitcoins (zu diesem Zeitpunkt rund 17‘000 US-Dollar), um wieder Zugang zu den eigenen Daten zu bekommen.

Das elektronische Zahlungssystem mache es den Tätern leicht, bestimmte Vorgänge zu automatisieren.  Zitat aus der “Zeit“:

Jedes Locky-Opfer muss an eine eigens eingerichtete Bitcoin-Wallet zahlen. Eine einzige Wallet, auf der immer wieder der gleiche Betrag eingeht, der irgendwann zudem sehr gross wird, könnte Ermittlern auffallen. Tausende Wallets, die jeweils nur 0,5 bis ein Bitcoin enthalten, nicht. Gleichzeitig kann die Software der Kriminellen selbsttätig prüfen, ob das Lösegeld schon in der jeweiligen Wallet eingetroffen ist, und dem Opfer dann einen Link zum Entschlüsseln seiner Daten schicken.

Oft verliert sich die Geldspur

Dass die Erpresser erwischt werden, passiert nur sehr selten, obwohl die angerichteten Schäden in die Milliarden gehen, wie die “Süddeutsche“ berichtet:

5,25 Milliarden Dateien soll allein die Erpresser-Software CryptoWall zwischen Mitte März und Ende August 2014 verschlüsselt haben. Knapp 1700 Opfer zahlten ein Lösegeld von insgesamt mehr als 1,1 Milliarden Dollar. Die verlangten Summen variierten zwischen 200 und 10 000 Dollar, bei den meisten verlangten die Erpresser 500 Dollar. Da das Lösegeld mittlerweile meist in der Kryptowährung Bitcoin bezahlt werden muss, lassen sich die Geldflüsse kaum nachverfolgen. Beim CoinVault-Fall, bei dem zwei junge Niederländer, zur Tatzeit 18 und 22 Jahre alt, verhaftet wurden, war es Kaspersky gelungen, die Spur der bösartigen Software zu verfolgen – auch das ist oft sehr schwierig. Die beiden hatten mindestens 1500 Windows-Computer attackiert, die meisten davon in ihrem Heimatland, in Deutschland, den USA, Frankreich und England.

Dass es sich beim Phänomen der Bitcoin-Erpressungen um ein Problem handelt, das zahlreiche Unternehmen betrifft, zeigt eine Umfrage von Akamai bei Deutschen Unternehmen: Mehr als ein Drittel der Befragten gab an, dass ihr Unternehmen schon einmal von einem Cyber-Angriff betroffen war. Als neues Phänomen kristallisierten sich dabei laut Akamai im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. So ergab die Akamai-Umfrage, dass immerhin 9 % der angegriffenen Unternehmen von Bitcoin-Erpressern attackiert wurden.


Felix Walker ist Journalist, Autor und Übersetzer. In seiner Arbeit, zu der auch der Digital Society Report gehört, befasst er sich vorwiegend mit der Digitalisierung unserer Gesellschaft. Er lebt in Novia Scotia, Kanada.