Psychologische Manipulation: Deshalb bezahlen Ransomware-Opfer das Lösegeld
©
Die Zahl der Ransomware-Angriffe hat in den letzten Jahren stark zugenommen. Großangelegte Attacken wie WannaCry verursachen dabei enorme Schäden und können ganze Produktionsanalagen lahmlegen. Welchen psychologischen Einfluss das Auftreten der Cyber-Erpresser auf das Verhalten der Opfer hat, zeigt nun eine aktuelle Studie der De Montfort University Leicester und SentinelOne.
Im Zentrum der Studie stand dabei die Frage, wie Ransomware-Kriminelle Social Engineering-Taktiken einsetzen, um ihre Opfer zu manipulieren und vor allem zum Zahlen des geforderten Lösegeldes zu bewegen. Der Wissenschaftler und Cyber-Psychologe Dr. Lee Hadlington, der die Studie „Exploring the Psychological Mechanisms used in Ransomware Splash Screens“ leitete, analysierte dabei die sprachliche Gestaltung und Ausdrucksweise, die Bildsprache und Symbolik sowie die Abwicklung der Zahlungsmodalitäten von 76 Ransomware-Warnfenstern.
Angst vor Datenverlust bringt Opfer in Bedrängnis
Der Aufbau von Zeitdruck scheint demnach ein beliebtes Vorgehen der Erpresser zu sein, um die Opfer zu verunsichern, wie die Studie zeigt. Bei mehr als der Hälfte der Stichproben brachte eine ablaufende Uhr die Opfer in Bedrängnis, das geforderte Geld möglichst schnell zu bezahlen. Den betroffenen Personen wurden dabei Fristen von zehn bis rund hundert Stunden gewährt. Zu anderen setzt aber auch die Angst vorm unwiderruflichen Verlust bzw. der unerwünschten Veröffentlichung der verschlüsselten Daten im Internet, die die Cyber-Erpresser in fast allen Fällen androhten, die betroffenen Personen unter Druck.
"Kundenfreundlichkeit" im Ransomware-Business
Auch von anwenderfreundlich gestalten Ransomware-Meldungen, die den Betroffenen die Abwicklung der Lösegeldbezahlung so leicht wie möglich machen sollen, erhoffen sich die Angreifer Erfolge. So enthielten einige Meldungen etwa genaue Instruktionen, wie die Opfer die Bitcoin-Währung bequem kaufen können. Bitcoins sind nach wie vor die beliebteste Währung im Ransomware-Geschäft. Dreiviertel der analysierten Meldungen verlangten nach dieser digitalen Geldeinheit – im Schnitt um die 1000 Euro. Nur in einigen wenigen Fällen sollte das Geld über Dienstleister wie MoneyPak oder Western Union übermittelt werden.
Bei der Untersuchung des von den Kriminellen eingesetzten Bildmaterials fiel auf, dass in einigen Fällen offizielle Markenzeichen und Embleme eingesetzt werden. So auch das Wappen des FBI, das den betroffenen Personen Autorität und Glaubwürdigkeit vermitteln soll. Andere Angreifer setzten wiederum auf Angst hervorrufende Bilder. So brachte die Ransomware JigSaw in Anlehnung an den Horrorfilm Saw die schaurige Billy-Puppe auf den Bildschirm. Was die textliche Gestaltung der Ransomware-Bildschirme angeht, so fällt auf, dass die Mehrheit sehr textbasiert sind. Rund 15 Prozent der untersuchten Meldungen enthielten sehr spärliche Informationen zum erfolgten Angriff.
Im Zentrum der Studie stand dabei die Frage, wie Ransomware-Kriminelle Social Engineering-Taktiken einsetzen, um ihre Opfer zu manipulieren und vor allem zum Zahlen des geforderten Lösegeldes zu bewegen. Der Wissenschaftler und Cyber-Psychologe Dr. Lee Hadlington, der die Studie „Exploring the Psychological Mechanisms used in Ransomware Splash Screens“ leitete, analysierte dabei die sprachliche Gestaltung und Ausdrucksweise, die Bildsprache und Symbolik sowie die Abwicklung der Zahlungsmodalitäten von 76 Ransomware-Warnfenstern.
Angst vor Datenverlust bringt Opfer in Bedrängnis
Der Aufbau von Zeitdruck scheint demnach ein beliebtes Vorgehen der Erpresser zu sein, um die Opfer zu verunsichern, wie die Studie zeigt. Bei mehr als der Hälfte der Stichproben brachte eine ablaufende Uhr die Opfer in Bedrängnis, das geforderte Geld möglichst schnell zu bezahlen. Den betroffenen Personen wurden dabei Fristen von zehn bis rund hundert Stunden gewährt. Zu anderen setzt aber auch die Angst vorm unwiderruflichen Verlust bzw. der unerwünschten Veröffentlichung der verschlüsselten Daten im Internet, die die Cyber-Erpresser in fast allen Fällen androhten, die betroffenen Personen unter Druck.
"Kundenfreundlichkeit" im Ransomware-Business
Auch von anwenderfreundlich gestalten Ransomware-Meldungen, die den Betroffenen die Abwicklung der Lösegeldbezahlung so leicht wie möglich machen sollen, erhoffen sich die Angreifer Erfolge. So enthielten einige Meldungen etwa genaue Instruktionen, wie die Opfer die Bitcoin-Währung bequem kaufen können. Bitcoins sind nach wie vor die beliebteste Währung im Ransomware-Geschäft. Dreiviertel der analysierten Meldungen verlangten nach dieser digitalen Geldeinheit – im Schnitt um die 1000 Euro. Nur in einigen wenigen Fällen sollte das Geld über Dienstleister wie MoneyPak oder Western Union übermittelt werden.
Bei der Untersuchung des von den Kriminellen eingesetzten Bildmaterials fiel auf, dass in einigen Fällen offizielle Markenzeichen und Embleme eingesetzt werden. So auch das Wappen des FBI, das den betroffenen Personen Autorität und Glaubwürdigkeit vermitteln soll. Andere Angreifer setzten wiederum auf Angst hervorrufende Bilder. So brachte die Ransomware JigSaw in Anlehnung an den Horrorfilm Saw die schaurige Billy-Puppe auf den Bildschirm. Was die textliche Gestaltung der Ransomware-Bildschirme angeht, so fällt auf, dass die Mehrheit sehr textbasiert sind. Rund 15 Prozent der untersuchten Meldungen enthielten sehr spärliche Informationen zum erfolgten Angriff.