Geldinstitute > Strategie

03.04.2018 von Heiko Frank, Senior System Engineer bei A10 Networks

Angriffe auf Kryptowährungen - Lukratives Ziel für Cyberkriminelle

Sind Kryptowährungen wie Bitcoin, Ethereum & Co. das Zahlungsmittel der Zukunft oder haben sie auf dem Markt langfristig keine Chance? Regelmäßige Kurseinbrüche mindern zwar immer wieder den Wert von Kryptowährungen – aber das von vielen erwartete Ende der Spekulationsblase ist noch nicht in Sicht. 

Autor: Heiko Frank, Senior System Engineer bei A10 Networks

Ganz im Gegenteil: Es existieren so viele digitale Währungen wie noch nie. Mittlerweile sind es etwa 3.000 verschiedene Kryptowährungen; dabei ist Bitcoin mit Abstand die beliebteste. Je populärer Kryptowährungen werden, desto attraktiver werden diese jedoch auch für Cyberkriminelle.

 

Zwar wirken Kryptowährungen zunächst sicherer als klassische Online-Bezahldienste wie Paypal oder giropay, da sie digitale Transaktionen dezentralisieren und anonymisieren. Schutz vor Malware, Trojanern oder Social-Engineering-Methoden bieten sie allerdings nicht. Tatsächlich sehen sich Kryptowährungen zahlreichen Risiken ausgesetzt, die im klassischen Online-Zahlungsverkehr weniger eine Rolle spielen. Beispielsweise kann es zum Verlust oder Diebstahl der Wallets, in denen die meisten Nutzer ihr Kryptogeld auf ihren PCs speichern, kommen. Durch Malware können Wallets einfach entwendet werden und da nur wenige Nutzer Sicherheitskopien machen oder USB-Hardware-Wallets verwenden, machen sie es Cyberkriminellen äußerst leicht. Ein weiteres Risiko ist der Transfer des Geldes, denn wenn Cyberkriminelle beim Transfer der Währung Ethereum beispielsweise die Adresse des Zahlungsempfängers manipulieren oder die Adresse lediglich falsch eingegeben wird, kann das Geld nicht mehr zurückgeholt werden und verschwindet stattdessen.

 

Ein weiteres Risiko sind Trojaner wie der CryptoShuffler, der derzeit für großen Schaden sorgt – und das unbemerkt im Hintergrund! Wird eine Wallet-Adresse eingegeben, erkennt die Schafsoftware dies und tauscht die Adressen aus. Das Geld wird mit dieser Methode an die Cyberkriminellen transferiert anstatt an den vorgesehenen Empfänger. Ob Bitcoin, Ethereum oder eine andere Kryptowährung – die Entwickler haben die Malware an die jeweilige Währung angepasst und bereichern sich damit mithilfe verschiedener Quellen. Dadurch konnten sie mittlerweile 23 Bitcoins, umgerechnet etwa 150.000 Euro (Stand März 2018), erbeuten.

 

DDoS-Angriffe nehmen zu

 

Seit Jahren nutzen Cyberkriminelle DDoS-Angriffe, um Unternehmen gezielt zu schädigen. Ihre gewaltige Tragweite macht sie zu einer unkalkulierbaren Gefahr. Die Angreifer sind meist einzelne Kriminelle oder Gruppierungen, politische Aktivisten, Wettbewerber oder enttäuschte Kunden. Und auch ihre Motive sind vielfältig – sie reichen von Erpressung, Konkurrenzschädigung bis hin zu Neid. Oder sie wollen lediglich gegen politische Entscheidungen revoltieren. Allerdings haben alle ein gemeinsames, übergeordnetes Ziel: Sie wollen bei der angegriffenen Organisation einen enorm großen Schaden verursachen.

 

Opfer eines DDoS-Angriffs kann jede Branche und jedes Unternehmen werden. Die Frage ist meist nicht ob, sondern wann ein Angriff erfolgt. Im Fokus von Cyberkriminellen stehen vor allem Finanzinstitute, E-Commerce, produzierende Unternehmen und nun verstärkt auch Bitcoin-Börsen. Im dritten Quartal 2017 wurden alleine drei von vier Bitcoin-Seiten Opfer von DDoS-Angriffen. Populäre Kryptowährungsportale wie BitConnect oder Bitfinex mussten aufgrund dieser enormen Attacken sogar schließen.

 

Schutzmaßnahmen von Anwendern und Betreibern notwendig

 

Anwender können sich durch einfache, kostenlose Maßnahmen schützen. Dies kann beispielsweise durch die Nutzung sicherer Passwörter erfolgen, die regelmäßig geändert werden sollten. Aber auch eine Zwei-Faktor-Authentifizierung schützt das E-Mail-Programm vor ungewollten Zugriffen Dritter. Zusätzlich sollte die Software und auch das genutzte Betriebssystem regelmäßig aktualisiert werden, damit Sicherheitslücken nicht von Cyberkriminellen ausgenutzt werden können. Allgemein gilt: Je mehr Anwender Schutzmaßnahmen ergreifen und ihre Systeme sicherer machen, desto unattraktiver werden sie für Cyberkriminelle, da Angriffe dadurch sehr viel aufwendiger werden.

 

Auf Betreiberseite genügen einfache Maßnahmen jedoch nicht. Um den Zahlungsverkehr zu schützen, müssen vielmehr umfassende Sicherheitsmaßnahmen ergriffen werden. Unternehmen benötigen intelligente, skalierbare und hybride Lösungen zur Abwehr von DDoS-Angriffen, um auf die Risiken vorbereitet zu sein und reagieren zu können. Bei einem hybriden Ansatz werden on-premise-Lösungen mit orchestriertem Cloud-Scrubbing zur Erkennung und Mitigation von Angriffen kombiniert. Dies ist vor allem bei voluminösen Angriffen unabdingbar, um die Link-Kapazitäten des Unternehmens effektiv zu schützen. Die DDoS-Lösungen ermöglichen on-premise eine automatisierte Eskalation sogenannter Mitigations-Level zur frühzeitigen Erkennung und Abwehr von DDoS-Attacken, einschließlich netzwerkbasierter sowie anwendungsbezogener Angriffe.

 

Je beliebter Kryptowährungen in Zukunft werden, desto größer sind auch die möglichen Gefahren, denen sich Anwender und Betreiber von Bitcoin-Börsen ausgesetzt sehen. Deswegen ist auf beiden Seiten ein hoher Sicherheitsstandard erforderlich, damit Cyberkriminelle sich nicht an dem „digitalen Gold“ bereichern und ihre Opfer im schlimmsten Fall in den Ruin treiben können.