The Lawfare Podcast: Lawfare Daily: The Shadowy World of Ransomware with Professor Anja Shortland

Einleitung

Jonathan Cedarbaum spricht mit der Politökonomin Anja Shortland über ihr Buch „Dark Screens", das die Entwicklung von Ransomware zur vielleicht bedeutendsten Form der Cyberkriminalität nachzeichnet. Das Gespräch ist sachlich-informativ und folgt dem Duktus eines disziplinierten Expert:innen-Interviews: Shortland skizziert die technischen, organisatorischen und geopolitischen Bedingungen, unter denen sich Ransomware seit den 2010er Jahren zu einem industrialisierten kriminellen Geschäftsmodell ausweiten konnte. Als selbstverständlich vorausgesetzt wird dabei eine ökonomische Perspektive auf Kriminalität: Ransomware erscheint primär als Marktphänomen mit Anbietern, Nachfragern, Dienstleistern und Regulierungsversuchen. Die moralische Dimension – dass hier gezielt Krankenhäuser oder kritische Infrastruktur angegriffen werden – wird eher als Randnotiz behandelt.

Zentrale Punkte

• Drei technische Durchbrüche ermöglichten den Boom Asymmetrische Verschlüsselung, anonymisierte Kommunikation über Tor und Kryptowährungen als Zahlungsmittel seien die drei technischen Voraussetzungen gewesen, die ab 2013 aus vereinzelten Erpressungsversuchen eine skalierbare kriminelle Industrie gemacht hätten.
• Ransomware als arbeitsteilige Dienstleistungsbranche Mit „Ransomware-as-a-Service" sei eine Arbeitsteilung zwischen spezialisierten Malware-Entwickler:innen und weniger technisch versierten Angreifer:innen entstanden, die das Geschäftsmodell massiv ausgeweitet habe – flankiert von zwielichtigen „Settlement"-Dienstleistern, die Opfern gegen Aufpreis die Zahlung abnähmen.
• Geografische Konzentration als geopolitischer Spiegel Ransomware-Gruppen konzentrierten sich fast vollständig auf Russland und seine Nachbarstaaten, weil es dort an technischer Expertise, staatlicher Tolerierung und jener „Feindseligkeit" mangele – während etwa chinesische Akteure ihre Fähigkeiten lieber für Spionage einsetzten.

Einordnung

Shortland bietet eine dichte, kenntnisreiche Übersicht über ein komplexes kriminelles Ökosystem. Besonders gelungen ist die Darstellung, wie sich Angriffsstrategien und Abwehrmaßnahmen wechselseitig vorantreiben – etwa wenn Unternehmen durch bessere Backups die Erfolgsquote senkten, woraufhin die Kriminellen zu gezielteren, menschlich gesteuerten Angriffen mit höheren Lösegeldforderungen übergingen. Die Einblicke in kriminelle Organisationsstrukturen wie die HR-Abteilung der Conti-Gruppe sind ebenso aufschlussreich wie die Schilderung der LockBit-Zerschlagung durch internationale Strafverfolgung.

Die Diskussion bleibt jedoch konsequent im technisch-ökonomischen Rahmen verhaftet. Ransomware wird als Geschäftsmodell analysiert, nicht als Gewaltverhältnis. Die Perspektive der Opfer – jenseits von Geschäftsunterbrechungskosten – taucht kaum auf. Die strukturellen Ermöglicher wie Kryptobörsen, Versicherungen oder Staaten, die wegschauen, werden benannt, aber nicht mit der gleichen Tiefe hinterfragt. Auffällig ist zudem die implizite Normalisierung eines Zustands, in dem Regierungen bestenfalls „fragile Konsense" mit kriminellen Regimen aushandeln. Wie Shortland selbst anmerkt: „we still have to have that conversation" – nur findet sie auch hier nicht statt.