Statistikbericht zu Ransomware (Zusammenfassung 2021)

Das Katz-und-Maus-Spiel mit Ransomware erreichte 2021 völlig neue Ausmaße.

Dieses Jahr hatte Ransomware die wohl bisher stärksten Auswirkungen. Hierzu gehörten der Aufsehen erregende Angriff auf Colonial Pipeline, der zu einer weitreichenden Unterbrechung der Brennstoffversorgung in den USA führte, und ein Angriff auf den MSP-Softwareanbieter Kaseya, der weltweit 1 500 Unternehmen beeinträchtigte und in einer Lösegeldforderung von 70 Millionen USD gipfelte – der höchsten (öffentlich bekannt gewordenen) der Geschichte.

Entsprechend waren erneute Anstrengungen der Strafverfolgungsbehörden zu beobachten, die Angriffe einzudämmen. Im Januar wurde ein mit NetWalker in Verbindung stehender Kanadier verhaftet. Im selben Monat konnte dank multinationaler Bemühungen Emotet zu Fall gebracht werden, ein überaus produktives Tool zur Verbreitung von Ransomware. Europol nahm im Oktober zwölf Personen fest, die LockerGoga, MegaCortex und Dharma angehören sollen. Im November verhaftete das FBI schließlich ukrainische und russische Staatsangehörige, die mutmaßlich mit REvil in Verbindung stehen.

Darüber hinaus gab es in den USA auch weitere Anti-Ransomware-Vorstöße seitens des Weißen Hauses. Nennenswert darunter sind vor allem eine im Mai veröffentlichte Executive Order, die einen besseren Informationsaustausch zwischen dem öffentlichen und privaten Sektor erleichtern soll, sowie höhere Sicherheitsnormen für Software-Unternehmen, die mit Behörden zusammenarbeiten.

Die folgenden Statistiken basieren auf den 506 185 Ransomware-Meldungen, die zwischen dem 1. Januar und dem 31. Dezember 2021 bei Emsisoft und ID Ransomware eingingen. Über den von Michael Gillespie, Sicherheitsforscher bei Emsisoft, ins Leben gerufenen Dienst ID Ransomware können Unternehmen und Privatpersonen nachvollziehen, welche Ransomware-Version ihre Dateien verschlüsselt hat, und erhalten kostenlos Zugang zu einem Decrypter, sofern es bereits einen dafür gibt.

Hinweis: Unseren Schätzungen zufolge senden lediglich 25 Prozent der Opfer eine Anfrage bei Emsisoft oder ID Ransomware ein, sodass die tatsächliche Zahl der Vorfälle höchstwahrscheinlich wesentlich höher ausfällt.

Die 2021 am häufigsten gemeldeten Ransomware-Familien (inkl. STOP)

Die folgende Übersicht zeigt die zehn im Jahr 2021 am häufigsten gemeldeten Ransomwares. STOP/Djvu ist dabei mit 76,40 % aller Einsendungen die am häufigsten eingegangene Ransomware-Variante.

1. STOP (Djvu): 76,40 %
2. Zeppelin: 6,00 %
3. Phobos: 2,50 %
4. Makop: 1,50 %
5. Magniber: 1,20 %
6. Dharma (.cezar-Familie): 1,10 %
7. REvil/Sodinokibi: 0,80 %
8. LockBit: 0,80 %
9. eCh0raix / QNAPCrypt: 0,50 %
10. GlobeImposter 2.0: 0,50 %

Die im Jahr 2021 am häufigsten gemeldeten Ransomware-Familien (ohne STOP)

In der folgenden Übersicht sind die zehn im Jahr 2021 am häufigsten gemeldeten Ransomwares ohne STOP/Djvu aufgeführt.

1. Zeppelin: 25,60 %
2. Phobos: 10,60 %
3. Makop: 6,50 %
4. Magniber: 4,90 %
5. Dharma (.cezar-Familie): 4,80 %
6. REvil/Sodinokibi: 3,50 %
7. LockBit: 3,20 %
8. eCh0raix / QNAPCrypt: 2,30 %
9. GlobeImposter 2.0: 2,10 %
10. 0XXX: 2,00 %

Die meisten Ransomware-Einsendungen nach Land

In der folgenden Übersicht ist die meisten Ransomware-Einsendungen pro Land aufgeführt (inkl. STOP).

Die zehn bei den Ransomware-Einsendungen führenden Länder machten 2021 ganze 58,64 % aller Ransomware-Einsendungen aus:

1. Indien: 17,80 %
2. Indonesien: 13,80 %
3. Ägypten: 5,30 %
4. Südkorea: 4,80 %
5. Pakistan: 4,50 %
6. Brasilien: 4,30 %
7. USA: 3,20 %
8. Philippinen: 1,60 %
9. Deutschland: 1,60 %
10. Türkei: 1,60 %

In der folgenden Übersicht ist die Anzahl der Einsendungen pro Monat und Jahr aufgeführt.

In der folgenden Übersicht ist die Anzahl der Einsendungen pro Monat aufgeführt (inkl. STOP).

Anzahl der Einsendungen pro Quartal

In der folgenden Übersicht ist die Anzahl der Einsendungen pro Quartal aufgeführt (inkl. STOP).

Zusammenfassung

Die Gesamtanzahl der Ransomware-Meldungen stieg von 2020 zu 2021 um 12,41 % an. Im ersten Quartal war im Vergleich zum Vorjahr zunächst ein größerer Rückgang um 22,09 % zu verzeichnen. Dazu stiegt die Anzahl im zweiten Quartal leicht um 0,97 % und schließlich im dritten und vierten Quartal verstärkt (50,41 % und 18,16 %) an. Bei den monatlichen Einsendungen waren die größten Unterschiede in den Monaten Oktober (Anstieg um 89,87 %), Juli (Anstieg um 65,66 %) und August (Anstieg um 53,60 %) zu beobachten.

Von den 369 im Verlauf des Jahres 2021 gemeldeten Ransomware-Varianten war STOP/Djvu mit 76,40 % (ein Anstieg um 5,2 % zu 2020) die bei Weitem häufigste. STOP zielt in erster Linie auf Privatanwender ab und wird gewöhnlich über Software-Cracks, Key Generators und Aktivierungstools verbreitet. Einige ältere STOP-Versionen lassen sich mit unseren kostenlosen Entschlüsselungstools entschlüsseln. Bei neueren Versionen ist das leider nicht möglich.

Über die Hälfte aller Einsendungen (58,64 %) kamen 2021 aus lediglich zehn Ländern auf fünf Kontinenten. Wie auch schon 2020 war Asien die am häufigsten betroffene Region. Mit insgesamt sechs Ländern – Indien, Indonesien, Südkorea, Pakistan, die Philippinen und die transkontinentale Türkei – zeichnete sie 2021 für 44,12 % aller Ransomware-Meldungen verantwortlich.

Mehr zum Thema

Statistikbericht zu Ransomware (1. Quartal 2021)

Statistikbericht zu Ransomware (2. Quartal 2021)

Statistikbericht zu Ransomware (3. Quartal 2021)

Statistikbericht zu Ransomware (4. Quartal 2021) (auf Englisch)

Ransomware in den USA: Statusbericht und Statistiken für 2021 (auf Englisch)

Übersetzung: Doreen Schäfer