Vom Erpressungstrojaner zur geopolitischen Waffe

Im Jahr 2022 wurde Costa Rica innerhalb weniger Tage aufgrund einer abgestimmten Ransomware-Attacke auf Ministerien, Banken und Krankenhäuser lahmgelegt, woraufhin die Regierung den nationalen Notstand erklärte. In Irland führte ein Angriff mit bösartiger Software dazu, dass medizinische Eingriffe verschoben und komplette IT-Systeme eines Gesundheitsdienstes abgeschaltet werden mussten. In Österreich registrieren öffentliche Einrichtungen und private Betriebe wiederholt Versuche, durch die zentrale Daten verschlüsselt und nach der Zahlung eines Lösegelds, häufig in Form von Kryptowährungen, freigegeben werden sollen. Ransomware ist eine Art von Schadprogramm, das den Zugang zu Daten oder Systemen sperrt und erst nach einer Geldforderung wieder freigeschaltet wird.

Max Smeets, ein Experte für Cyber-Sicherheit und leitender Wissenschaftler am Center for Security Studies der ETH Zürich, schildert in seinem Werk "Ransom War", wie sich aus ursprünglich dezentral organisierten Hackergruppen stark spezialisierte Einheiten mit eigenständiger Markenidentität, klarer Aufgabenverteilung und effektiven Vertriebsnetzwerken entwickelt haben. Sarah Kriesche berichtet darüber, dass Regierungen diese Angriffe mittlerweile als sicherheitspolitische Bedrohung einstufen.