Kryptowährung und Cyberkriminalität

Anzeige

Beitrag teilen

Kryptowährung und Cyberkriminalität: Wie Bitcoin und Co. Cyber-Erpressung, BEC und Ransomware anheizen. Kryptowährung ist eine Art von Währung, die nur in digitaler Form verfügbar ist. Aufgrund ihrer dezentralen Natur und fehlender Regulierung ist sie zu einem bevorzugten Zahlungsmittel für Cyberkriminelle geworden.

Traditionell wird sie für Erpressungs- und Ransomware-Angriffe verwendet, aber Hacker haben nun auch begonnen, sie für Spear-Phishing-, Impersonation- und Business-Email-Compromise-(BEC)-Angriffe einzusetzen. Der folgende Artikel beleuchtet das Vorgehen der Cyberkriminellen und erläutert Strategien zum Schutz.

Anzeige

Anstieg von Bitcoin-Kurs und E-Mail-Bedrohungen

Das Volumen von Angriffen im Zusammenhang mit dem wachsenden Preis von Bitcoin (Bild: Barracuda)

Da der Preis von Bitcoin tendenziell stark steigt und das öffentliche Interesse an Kryptowährungen zunimmt, nutzen auch Cyberkriminelle die sich daraus ergebenden Möglichkeiten, um ihre Gewinnaussichten zu steigern. Bei einer Barracuda-Analyse von Phishing-Impersonation- und BEC-Angriffe, die zwischen Oktober 2020 und Mai 2021 versendet wurden, zeigte sich, dass das Volumen von Angriffen im Zusammenhang mit Kryptowährungen eng mit dem wachsenden Preis von Bitcoin einhergeht. Der Preis von Bitcoin stieg zwischen Oktober 2020 und April 2021 um fast 400 Prozent. Die Impersonation-Angriffe nahmen im gleichen Zeitraum um 192 Prozent zu.

Cyber-Erpressung, Phishing- und BEC-Angriffe

Hacker verwenden Bitcoin, um bei Erpressungsangriffen bezahlt zu werden. Hierbei behaupten die Kriminellen, über ein kompromittierendes Video oder private Informationen zu verfügen, die sie der Öffentlichkeit zugänglich machen, falls das Opfer nicht zahlt. Dieses Vorgehen existiert zwar schon seit einiger Zeit, aber als der Bitcoin-Preis in die Höhe kletterte, nutzten Cyberkriminelle immer ausgefeiltere Angriffe, um von der Bitcoin-Manie zu profitieren. In den letzten acht Monaten zeigte sich zudem eine Reihe von Phishing-Impersonation- und BEC-Angriffen, die eng mit dem steigenden Bitcoin-Preis zusammenhängen. Hacker gaben sich als digitale Wallets und andere mit Kryptowährungen verbundene Apps mit betrügerischen Sicherheitswarnungen aus, um Anmeldedaten zu stehlen. In der Vergangenheit haben sich Angreifer als Finanzinstitute ausgegeben, um Bankdaten zu stehlen; heute nutzen sie dieselbe Taktik, um wertvolle Bitcoins abzugreifen.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Typische Sprache in BEC-Angriffen im Zusammenhang mit Bitcoin

Mittels KI-Fähigkeiten zur Verarbeitung natürlicher Sprache analysierte Barracuda die Wortwahl in BEC-Angriffen im Zusammenhang mit Kryptowährungen. Ähnlich wie bei klassischen BEC-Angriffen erzeugen die Cyberkriminellen ein Gefühl der Dringlichkeit, indem sie Phrasen wie „dringend heute“ oder „noch am heutigen Tag“ verwenden. Ihre Aufforderung zum Handeln lautet typischerweise, dass ihr Opfer zum „nächsten Bitcoin-Automaten“ gehen soll.

Kryptowährung und Ransomware

Aufgrund des steigenden Werts von Bitcoin sind Ransomware-Angriffe schädlicher denn je. Kryptowährung scheint perfekt für kriminelle Aktivitäten: sie ist unreguliert, schwer zu verfolgen und steigt im Wert. All das bietet Kriminellen eine zusätzliche Motivation für Angriffe. Zudem floriert Ransomware-as-a-Service im Dark Web. Dadurch wird diese Art Angriff für Kriminelle leichter zugänglich. Die Anzahl der Ransomware-Angriffe und die Lösegeldbeträge sind in den vergangenen Jahren kontinuierlich gestiegen. 2019 reichten die Lösegeldforderungen von ein paar tausend Dollar bis zu 2 Millionen Dollar. Mitte 2021 lagen die meisten Forderungen im Millionenbereich, mit einer signifikanten Anzahl von über 20 Millionen Dollar.

Es ist zwar schwierig zu sagen, weshalb die Lösegeldforderungen in die Höhe geschnellt sind, jedoch gibt es einige Gründe, die dazu beigetragen haben könnten. Erstens zahlen weniger Unternehmen tatsächlich das Lösegeld und nehmen den Schaden in Kauf. Zweitens sind Ransomware-Zahlungen nicht mehr so schwer auffindbar wie früher. Es ist also nicht überraschend, dass die Lösegeldforderungen steigen, damit sich ein Angriff für Hacker lohnt. Letztendlich fordern Cyberkriminelle vielleicht immer noch die gleiche Menge an Bitcoin, aber da der Preis der Kryptowährung steigt, wird es für Unternehmen teurer, das Lösegeld auszuzahlen.

Strategien zum Schutz vor Angriffen in Zusammenhang mit Kryptowährung

  1. Benutzer vor Phishing-Angriffen schützen: Hacker nutzen häufig aktuelle Ereignisse für ihre Angriffe. Nutzten sie früher Betrugsversuche beispielsweise im Zusammenhang mit dem Kauf von Geschenkkarten, missbrauchen sie heute das Thema Bitcoin. Unternehmen müssen über die neuesten Trends bei E-Mail-Angriffen auf dem Laufenden bleiben, um ihre Benutzer zu schützen.
  2. Benutzerschulungen zu neuesten E-Mail-Bedrohungen: Unternehmen sollten ihre Mitarbeiter kontinuierlich darin schulen, die neuesten Taktiken von Cyberkriminellen zu erkennen. Dabei sollten regelmäßige Phishing-Simulationen Bestandteil des Sicherheitstrainings sein.
  3. Schutz von Webanwendungen: Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert und zum Einschleusen von Ransomware genutzt werden. Unternehmen sollten eine WAF-as-a-Service- oder WAAP-Lösung einsetzen, die Bot-Mitigation, DDoS-Schutz, API-Sicherheit und Schutz vor Credential Stuffing umfasst, und sicherstellen, dass sie richtig konfiguriert ist.
  4. Daten sichern: Im Falle eines Ransomware-Angriffs kann eine Cloud-Backup-Lösung Ausfallzeiten minimieren, Datenverluste verhindern und Systeme schnell wiederherstellen, egal ob sich die Dateien auf physischen Geräten, in virtuellen Umgebungen oder in der Public Cloud befinden.
  5. Lösegeld nicht bezahlen: Viele Unternehmen und Verbraucher, die Opfer eines Ransomware-Angriffs werden, wissen nicht, was sie tun sollen, außer das Lösegeld zu zahlen. Dies ermutigt Cyberkriminelle zu weiteren Angriffen, bei denen sie noch höhere Forderungen stellen. Wenn es sich vermeiden lässt, sollten Opfer nicht bezahlen und sich an die Strafverfolgungsbehörden wenden, um eine alternative Lösung zu finden.

Zukunft von Kryptowährung und Cyberkriminalität

Kryptowährung hat eine milliardenschwere Wirtschaft von Ransomware, Cyber-Erpressung und Impersonation-Angriffen angeheizt. Dabei richten sich diese Angriffe nicht nur gegen private Unternehmen, sondern auch gegen kritische Infrastrukturen und stellen zunehmend ein nationales Sicherheitsrisiko dar. Nach erfolgreichen Attacken wie auf den US-Pipelinebetreiber Colonial Pipeline und den weltweit größten Fleischproduzenten JBS – in beiden Fällen haben die Unternehmen Lösegeld gezahlt – werden Hacker versuchen, andere kritische Branchen wie Energie- oder Wasserversorgung ins Visier zu nehmen.

Diese öffentlichkeitswirksamen Angriffe werden wahrscheinlich ein größeres Interesse an der Regulierung von Bitcoin hervorrufen und es Kriminellen schwerer machen, sich zu verstecken. Dem US-Justizministerium ist es im Fall von Colonial Pipeline bereits gelungen, die digitale Wallet der Hacker aufzuspüren und einen Großteil des gezahlten Lösegelds wiederzuerlangen. Da Bitcoin mehr und mehr zum Mainstream wird, wird der Wert dieser Währung weiter steigen, aber auch die Zahl staatlicher Eingriffe und Vorschriften. Hierdurch wird die Währung für Kriminelle an Nutzen einbüßen.

Mehr bei Barracuda.com

 

Klaus Gheri

 

Passende Artikel zum Thema

2023: Unternehmen müssen ihre IT-Abwehr optimieren

Cyberkriminelle kennen keinen Stillstand. Sie verbessern ständig ihre Methoden und intensivieren ihre Attacken auf sich bietende Angriffsflächen. 2023 wird Unternehmen ➡ Weiterlesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung ➡ Weiterlesen

Kommentare zur Zerschlagung des Ransomware-Netzwerks Hive

Ermittler aus Deutschland, den USA und den Niederlanden haben das weltweit agierende Ransomware-Netzwerk „Hive“ zerschlagen. Die deutschen Strafverfolger gaben an, ➡ Weiterlesen

2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen ➡ Weiterlesen

KI ChatGPT als Cyberkriminelle

Seit dem furiosen Start von ChatGPT nutzen nicht nur Millionen Menschen die künstliche Intelligenz, um sich Reisetipps geben oder wissenschaftliche ➡ Weiterlesen

Ransomware Report: Angriffe erstmals rückläufig

Die Bedrohungslage durch Ransomware ist dabei, sich zu entspannen, wie der State of Ransomware Report 2022 von Delinea zeigt. So ➡ Weiterlesen

Brauchen Firmen einen Chief Zero Trust Officer?

In den letzten Jahren haben Ransomware und Datenschutzverletzungen zu enormen Störungen bei Organisationen und Regierungen geführt. In dem Maße, in ➡ Weiterlesen

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit ➡ Weiterlesen