Treibt Ransomware den Bitcoin-Wert nach oben?

  • 11. September 2019
  • 8 min Lesezeit
Is ransomware driving up the price of Bitcoin?

Cyberkriminelle sind möglicherweise teilweise dafür verantwortlich, dass der Bitcoin-Wert weiter steigt.

Es ist kein Geheimnis, dass sich Bitcoin und andere Kryptowährungen für Cyberkriminalität als vorteilhaft erwiesen haben. Jetzt liegt jedoch die Vermutung nahe, dass das auch andersherum gilt. Cyberkriminalität und insbesondere Ransomware scheinen die Wirtschaftlichkeit von Kryptowährung anzuregen und den Wert von Bitcoin zu erhöhen.

Bitcoin als wichtiger Bestandteil des Ransomware-Modells

Der Bitcoin hat sich als ein überaus launisches Wesen präsentiert. Während er im Dezember 2017 den Spitzenwert von fast 20 000 USD erreichte, fiel er im Januar 2019 auf 3 500 USD, um dann wieder auf 10 000 USD (Stand bei Verfassen des Artikels) anzusteigen.

Zwar gibt es viele Gründe für diese starken Schwankungen, wir gehen jedoch davon aus, dass Ransomware eine wesentliche Rolle beim Wachstum des Bitcoins spielt.

Bei Ransomware handelt es sich um eine Malware, die die Dateien ihres Opfers verschlüsselt. Um wieder Zugriff auf diese Dateien zu erlangen muss das Opfer ein Lösegeld (engl. ransom) bezahlen. Dessen Höhe kann von einigen Hundert Dollar für Privatanwender bis hin zu mehreren Hunderttausend Dollar für Unternehmen oder öffentliche Einrichtungen reichen.

Das Lösegeld ist häufig in einer Kryptowährung zu bezahlen, wobei es meistens auf Bitcoin hinausläuft. Zahlen des Ransomware-Wiederherstellungsspezialisten Coveware zufolge wurden im ersten Quartal 2019 98 Prozent der Ransomware-Zahlungen in Bitcoin getätigt. Damit ist die Währung zu einem wichtigen Bestandteil des Ransomware-Modells geworden.

Es gibt einige Gründe, weshalb Bitcoin die Ransomware-Währung schlechthin ist:

  1. Zugänglichkeit: Bitcoin lässt sich leicht über eine Tauschbörse mit Kredit- oder Debitkarte sowie Überweisung kaufen. Indem Opfer so einfach an die Währung gelangen können, steigt die Wahrscheinlichkeit, dass sie das Lösegeld bezahlen.
  2. Überprüfbarkeit: Da Bitcoin-Transaktionen in einer sogenannten Blockchain öffentlich dokumentiert werden, können die Cyberkriminellen leicht überprüfen, ob eine Zahlung getätigt wurde.
  3. Anonymität: Auch wenn es sich bei Bitcoin nicht um die vertraulichste Währung handelt, können die Kriminellen mithilfe von Mischdiensten (Mixer und Tumbler) die Lösegeldzahlungen waschen und damit ihre Identität verschleiern.

Steigende Nachfrage erhöht den Wert

Sicherheitsexperten und Strafverfolgungsbehörden raten generell von einer Lösegeldzahlung ab. Es gibt nicht nur keinerlei Garantie, dass die Dateien nach einer Zahlung erfolgreich wiederhergestellt werden können, sondern gleichzeitig wird damit auch noch der ganze Teufelskreis in Schwung halten. Eine Zahlung des Lösegeldes bestätigt den Cyberkriminellen, dass sich die Ransomware-Angriffe lohnen, weshalb sie weiter und noch intensiver derartige Angriffe durchführen.

Trotz dieser Empfehlungen entschieden sich immerhin 45 Prozent der von Ransomware betroffenen Unternehmen für die Zahlung des Lösegelds. Dafür benötigten die Unternehmen Bitcoin, was wiederum die Nachfrage erhöht. Wirtschaftlichen Grundprinzipien folgend gilt auch für Bitcoin: je höher die Nachfrage, umso höher der Wert.

Edward Cartwright, Professor für Wirtschaft an der De Montfort University in Leicester (Vereinigtes Königreich) dazu: „Wir wissen, dass der Bitcoin-Markt im Wesentlichen durch Spekulationen und Investitionen angetrieben wird. Ebenso wissen wir, dass Preise und Aktivitäten selbstverstärkend wirken. Ein Anstieg der Preise oder der Aufmerksamkeit in den Medien führt zu weiteren Investitionen.“

Lösegeldzahlungen – selbst die der lukrativsten Ransomware-Angriffe – machen nur einen sehr kleinen Teil des täglichen Bitcoin-Handelsvolumen aus, das regelmäßig immerhin 10 Milliarden USD übersteigt. Wie Cartwright jedoch erläutert, können selbst kleinere Preiserhöhungen zu starken Wertanstiegen führen.

„Es ist durchaus denkbar, dass eine Preiserhöhung – auch, wenn sie nur gering ausfällt – zu einer selbsterfüllenden Prophezeiung für höhere Preise wird. Das kann für jeden Vermögensmarkt zutreffen, ist aufgrund der höheren Spekulationen und Volatilität bei Bitcoin jedoch besonders wahrscheinlich.“

Anders gesagt, selbst ein kleiner Anstieg der Nachfrage kann zum Auslöser dafür werden, dass der Bitcoin-Preis steigt. Indem Unternehmen dazu gezwungen werden, für die Lösegeldzahlung Bitcoin zu kaufen, steigt aufgrund der Ransomware der Bedarf an der Kryptowährung und damit wiederum ihr Handelsvolumen. Spekulanten lesen diese Aktivitäten als ein Zeichen für weiteres Wachstum und entscheiden sich dafür, in Bitcoin zu investieren, was zur weiteren Erhöhung von Preis und Nachfrage führt und folglich den Schneeballeffekt nur noch verstärkt.

Die folgende Abbildung ist ein konkretes Beispiel für diese Theorie:

Deutlicher Anstieg des Bitcoin-Werts nach WannaCry-Angriff (mit freundlicher Genehmigung von CoinMarketCap)

Deutlicher Anstieg des Bitcoin-Werts nach WannaCry-Angriff (mit freundlicher Genehmigung von CoinMarketCap)

Am Morgen des 12. Mai 2017 war ein Bitcoin 1 846 USD wert. In den nächsten Tagen sorgte WannaCry weltweit für eine der bis dahin schlimmsten Angriffswellen. Die Ransomware-Variante machte sich einen von der NSA erschaffenen Exploit-Trojaner zunutze, um über 200 000 Computer in 150 Ländern zu infizieren, und richtete damit Schäden in Milliardenhöhe an. Gerade einmal zwei Wochen später war ein Bitcoin schon 2 446 USD wert.

Laut Cartwright könnte algorithmischer Handel das Problem intensivieren. Dabei handelt es sich um ein Verfahren, das Finanztransaktionen mithilfe mathematischer Modelle automatisiert. Sobald bestimmte Bedingungen erfüllt werden, führt ein entsprechendes Computerprogramm gemäß vorher festgelegter Regeln einen Prozess wesentlich schneller aus, als es einem Menschen möglich wäre. Ein sehr schlichtes Beispiel hierfür wäre, dass ein Händler mithilfe des algorithmischen Handels automatisch Bitcoin kaufen könnte, sobald der Preis unter einem bestimmten Wert fällt.

Cartwright führt weiter aus: „Wenn Nachrichten über Ransomware die Nachfrage an Bitcoin erhöhen, wäre es sinnvoll, dies in eine Bitcoin-Strategie (ob menschlich oder algorithmisch implementiert) zu übertragen. Dann käme es jedes Mal, wenn Ransomware in den Nachrichten auftaucht, zu einem automatischen Preisanstieg bei Bitcoin. Es ist nicht klar, ob dies derzeit der Fall ist, aber es ist definitiv eine Möglichkeit.“

Natürlich treiben nicht nur Lösegeldzahlungen die Nachfrage an Bitcoin in die Höhe. Genau genommen haben Lösegeldzahlungen im Vergleich zum Horten der Kryptowährung einen recht geringen Einfluss auf den Bitcoin-Preis.

Horten von Bitcoin könnte Preisanstieg begünstigen

Für Unternehmen liegt die größte finanzielle Bürde einer Ransomware nicht in der Lösegeldzahlung, sondern in den Ausfallzeiten. Der Schädling kann sich erheblich auf den Geschäftsalltag auswirken und zu Umsatzeinbußen sowie entgangenen Geschäftsmöglichkeiten führen. Laut einer Umfrage von Datto unter 2 400 MSP belaufen sich die Kosten durch einen ransomwarebedingten Geschäftsausfall durchschnittlich auf 46 800 USD. Das ist mehr als das Zehnfache des durchschnittlich geforderten Lösegeldbetrags in Höhe von 4 300 USD.

Um diese Kosten abzufedern und die Störung zu minimieren, horten viele Unternehmen einen Notfallvorrat an Bitcoins.

„Mit den steigenden Forderungen von Ransomware, deren Fokus sich zunehmend von Einzelpersonen auf wohlhabendere Unternehmen verlagert, sind Geschäftsführer von Unternehmen und Dienstanbietern dazu übergegangen, Bitcoin (die von Ransomware-Erpressern bevorzugte Währung) zu horten, damit ihr Geschäft auch im Fall eines Angriffs möglichst ohne große Unterbrechung fortgesetzt werden kann“, erklärt David S. Wall, Professor für Kriminologie an der Universität von Leeds (Vereinigtes Königreich).

Sollte das Unternehmen Opfer von Ransomware werden, können die Geschäftsführer direkt das Lösegeld bezahlen und so schnell wie möglich zum Geschäftsalltag zurückkehren. Ganze 73 Prozent der mit der Informationssicherheit beauftragten Verantwortlichen geben an, für den Fall einer Ransomware-Infektion oder eines Datenlecks Kryptowährung zur Bezahlung der Cyberkriminellen zu horten. Von dieser Gruppe bestätigen 8 von 10 Verantwortlichen (79 Prozent), dass ihr Unternehmen bereits Zahlungen an Cyberkriminelle getätigt hat.

Bereits 2017 spekulierten Krill Tatarinov, CEO von Citrix Systems, und Jim Cramer, ehemaliger Fondsmanager und Moderator von CNBCs „Mad Money“, dass dieses Verhalten möglicherweise die Nachfrage nach Kryptowährungen ankurbeln und den Wert von Bitcoin in die Höhe treiben könnte. Seither gab es zeitnah zu einer Reihe von Ransomware-Ereignissen auch Preisanstiege beim Bitcoin, was zusätzlich für diese Theorie spricht.

Anfang Mai 2019 war ein Bitcoin 5 350 USD wert. In den folgenden Monaten gab es in den Medien zahllose Berichte zu Ransomware-Angriffen auf Städte und öffentliche Einrichtungen in den USA.

Am 7. Mai hatten Hacker mit der Ransomware-Variante RobbinHood 10 000 Computer der Verwaltung von Baltimore infiziert. Sie drohten, sämtliche Daten zu löschen, sofern die Stadt nicht 75 000 USD in Bitcoin bezahlt. Im Juni konnten Cyberkriminelle in Florida mit mehreren Ransomware-Angriffen über 1 Million USD erpressen. Schließlich traf ein ungewöhnlich koordinierter Angriff im August die Computersysteme in 22 Städten im US-Bundesstaat Texas.

Anstieg des Bitcoin-Werts vom 1. Mai 2019 bis zum 2. September 2019 (mit freundlicher Genehmigung von CoinMarketCap)

Anstieg des Bitcoin-Werts vom 1. Mai 2019 bis zum 2. September 2019 (mit freundlicher Genehmigung von CoinMarketCap)

Im Verlauf dieses Zeitraums nahm der Bitcoin-Wert zwar zu und wieder ab, wobei jedoch ein deutlicher Aufwärtstrend zu verzeichnen war. Zum 2. September (Datum beim Verfassen des Artikels) hatte Bitcoin schließlich einen Wert von 9 758 USD.

Wall ist ebenfalls der Meinung, dass das Horten dazu beiträgt.

„Das zunehmende Horten in Kombination mit der Tatsache, dass Bitcoin immer noch recht jung ist und eher als eine Ware, denn eine vollwertige Handelswährung angesehen wird, sorgt dafür, dass der Wert hochgetrieben wird. Indem die Kryptowährung außerdem relativ einfach und anonym zugänglich ist und sich die Ransomware-Angreifer bewusst sind, dass das Lösegeld in der Regel auch bezahlt wird, werden Bitcoin und Ransomware nur umso attraktiver und lohnenswerter für die Kriminellen“, erklärt Wall.

Unternehmen werden in den kommenden Monaten höchstwahrscheinlich immer mehr horten müssen, um die immer exorbitanteren Lösegelder der Erpresser zu begleichen. Laut Coveware stiegen die Lösegeldbeträge zwischen dem 1. und 2. Quartal von 2019 durchschnittlich um 184 Prozent an. Dies ist vor allem neuen Ransomware-Versionen wie Ryuk und Sodinokibi zu „verdanken“, die zuletzt für medienwirksame Angriff auf große Unternehmen eingesetzt wurden.

Fazit

Mit steigenden Bitcoin-Preisen steigt auch das Vermögen der Ransomware-Gruppen. Obwohl Erpressung weiterhin das vorrangige Ziel von Ransomware bleibt, könnten derartige Gruppen die Angriffe als eine zusätzliche Möglichkeit sehen, den Wert ihrer Bestände weiter zu erhöhen. Die Betreiber der GandCrab-Ransomware behaupten beispielsweise, über 2 Milliarden USD an Ransomware-Zahlungen erbeutet zu haben. Mit einem derartigen Bestand kann selbst der kleinste Preisanstieg beim Bitcoin enorme Gewinne bringen.

Es lässt sich nur schwer sagen, ob Ransomware der tatsächliche Grund für den aktuellen Wertanstieg beim Bitcoin ist, doch viele Anzeichen deuten darauf hin, dass sie dazu beigetragen hat. Lösegeldzahlungen, das Horten von Kryptowährung und algorithmischer Handel könnten die Nachfrage nach Bitcoin – und folglich dessen Preis – weiter in die Höhe treiben.

Bitte beachten Sie, dass dieser Artikel keine ausführliche Analyse sein soll. Die Wirtschaft von Kryptowährung gehört nicht zu den Fachgebieten von Emsisoft. Wir möchten Ihnen lediglich etwas Anregung zu dem Thema geben und konnten Sie vielleicht sogar dazu inspirieren, sich ausführlicher damit zu befassen.

Danksagung

Abschließend bedanken wir uns herzlich bei Herrn Professor Cartwright von der De Montfort University und Herrn Professor Wall von der Universität von Leeds, dass sie ihre Einsichten mit uns geteilt haben. Beide sind Mitglied im EMPHASIS Ransomware Project. Das fachübergreifende Forschungsprojekt von sechs Universitäten geht der Frage nach, weshalb Ransomware als Verbrechen so erfolgreich ist und so viele Menschen Opfer davon werden. EMPHASIS ist – wie Emsisoft auch – Partner der Initiative No More Ransom, die Ransomware-Opfern hilft, ihre Daten auch ohne Lösegeldzahlung wiederzubekommen.

 

Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel