Kryptowährung und Cyberkriminalität

6. August 2021
| Keine Kommentare

Beitrag teilen

Kryptowährung und Cyberkriminalität: Wie Bitcoin und Co. Cyber-Erpressung, BEC und Ransomware anheizen. Kryptowährung ist eine Art von Währung, die nur in digitaler Form verfügbar ist. Aufgrund ihrer dezentralen Natur und fehlender Regulierung ist sie zu einem bevorzugten Zahlungsmittel für Cyberkriminelle geworden.

Traditionell wird sie für Erpressungs- und Ransomware-Angriffe verwendet, aber Hacker haben nun auch begonnen, sie für Spear-Phishing-, Impersonation- und Business-Email-Compromise-(BEC)-Angriffe einzusetzen. Der folgende Artikel beleuchtet das Vorgehen der Cyberkriminellen und erläutert Strategien zum Schutz.

Anstieg von Bitcoin-Kurs und E-Mail-Bedrohungen

Das Volumen von Angriffen im Zusammenhang mit dem wachsenden Preis von Bitcoin (Bild: Barracuda)

Da der Preis von Bitcoin tendenziell stark steigt und das öffentliche Interesse an Kryptowährungen zunimmt, nutzen auch Cyberkriminelle die sich daraus ergebenden Möglichkeiten, um ihre Gewinnaussichten zu steigern. Bei einer Barracuda-Analyse von Phishing-Impersonation- und BEC-Angriffe, die zwischen Oktober 2020 und Mai 2021 versendet wurden, zeigte sich, dass das Volumen von Angriffen im Zusammenhang mit Kryptowährungen eng mit dem wachsenden Preis von Bitcoin einhergeht. Der Preis von Bitcoin stieg zwischen Oktober 2020 und April 2021 um fast 400 Prozent. Die Impersonation-Angriffe nahmen im gleichen Zeitraum um 192 Prozent zu.

Cyber-Erpressung, Phishing- und BEC-Angriffe

Hacker verwenden Bitcoin, um bei Erpressungsangriffen bezahlt zu werden. Hierbei behaupten die Kriminellen, über ein kompromittierendes Video oder private Informationen zu verfügen, die sie der Öffentlichkeit zugänglich machen, falls das Opfer nicht zahlt. Dieses Vorgehen existiert zwar schon seit einiger Zeit, aber als der Bitcoin-Preis in die Höhe kletterte, nutzten Cyberkriminelle immer ausgefeiltere Angriffe, um von der Bitcoin-Manie zu profitieren. In den letzten acht Monaten zeigte sich zudem eine Reihe von Phishing-Impersonation- und BEC-Angriffen, die eng mit dem steigenden Bitcoin-Preis zusammenhängen. Hacker gaben sich als digitale Wallets und andere mit Kryptowährungen verbundene Apps mit betrügerischen Sicherheitswarnungen aus, um Anmeldedaten zu stehlen. In der Vergangenheit haben sich Angreifer als Finanzinstitute ausgegeben, um Bankdaten zu stehlen; heute nutzen sie dieselbe Taktik, um wertvolle Bitcoins abzugreifen.

Typische Sprache in BEC-Angriffen im Zusammenhang mit Bitcoin

Mittels KI-Fähigkeiten zur Verarbeitung natürlicher Sprache analysierte Barracuda die Wortwahl in BEC-Angriffen im Zusammenhang mit Kryptowährungen. Ähnlich wie bei klassischen BEC-Angriffen erzeugen die Cyberkriminellen ein Gefühl der Dringlichkeit, indem sie Phrasen wie „dringend heute“ oder „noch am heutigen Tag“ verwenden. Ihre Aufforderung zum Handeln lautet typischerweise, dass ihr Opfer zum „nächsten Bitcoin-Automaten“ gehen soll.

Kryptowährung und Ransomware

Aufgrund des steigenden Werts von Bitcoin sind Ransomware-Angriffe schädlicher denn je. Kryptowährung scheint perfekt für kriminelle Aktivitäten: sie ist unreguliert, schwer zu verfolgen und steigt im Wert. All das bietet Kriminellen eine zusätzliche Motivation für Angriffe. Zudem floriert Ransomware-as-a-Service im Dark Web. Dadurch wird diese Art Angriff für Kriminelle leichter zugänglich. Die Anzahl der Ransomware-Angriffe und die Lösegeldbeträge sind in den vergangenen Jahren kontinuierlich gestiegen. 2019 reichten die Lösegeldforderungen von ein paar tausend Dollar bis zu 2 Millionen Dollar. Mitte 2021 lagen die meisten Forderungen im Millionenbereich, mit einer signifikanten Anzahl von über 20 Millionen Dollar.

Es ist zwar schwierig zu sagen, weshalb die Lösegeldforderungen in die Höhe geschnellt sind, jedoch gibt es einige Gründe, die dazu beigetragen haben könnten. Erstens zahlen weniger Unternehmen tatsächlich das Lösegeld und nehmen den Schaden in Kauf. Zweitens sind Ransomware-Zahlungen nicht mehr so schwer auffindbar wie früher. Es ist also nicht überraschend, dass die Lösegeldforderungen steigen, damit sich ein Angriff für Hacker lohnt. Letztendlich fordern Cyberkriminelle vielleicht immer noch die gleiche Menge an Bitcoin, aber da der Preis der Kryptowährung steigt, wird es für Unternehmen teurer, das Lösegeld auszuzahlen.

Strategien zum Schutz vor Angriffen in Zusammenhang mit Kryptowährung

  1. Benutzer vor Phishing-Angriffen schützen: Hacker nutzen häufig aktuelle Ereignisse für ihre Angriffe. Nutzten sie früher Betrugsversuche beispielsweise im Zusammenhang mit dem Kauf von Geschenkkarten, missbrauchen sie heute das Thema Bitcoin. Unternehmen müssen über die neuesten Trends bei E-Mail-Angriffen auf dem Laufenden bleiben, um ihre Benutzer zu schützen.
  2. Benutzerschulungen zu neuesten E-Mail-Bedrohungen: Unternehmen sollten ihre Mitarbeiter kontinuierlich darin schulen, die neuesten Taktiken von Cyberkriminellen zu erkennen. Dabei sollten regelmäßige Phishing-Simulationen Bestandteil des Sicherheitstrainings sein.
  3. Schutz von Webanwendungen: Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert und zum Einschleusen von Ransomware genutzt werden. Unternehmen sollten eine WAF-as-a-Service- oder WAAP-Lösung einsetzen, die Bot-Mitigation, DDoS-Schutz, API-Sicherheit und Schutz vor Credential Stuffing umfasst, und sicherstellen, dass sie richtig konfiguriert ist.
  4. Daten sichern: Im Falle eines Ransomware-Angriffs kann eine Cloud-Backup-Lösung Ausfallzeiten minimieren, Datenverluste verhindern und Systeme schnell wiederherstellen, egal ob sich die Dateien auf physischen Geräten, in virtuellen Umgebungen oder in der Public Cloud befinden.
  5. Lösegeld nicht bezahlen: Viele Unternehmen und Verbraucher, die Opfer eines Ransomware-Angriffs werden, wissen nicht, was sie tun sollen, außer das Lösegeld zu zahlen. Dies ermutigt Cyberkriminelle zu weiteren Angriffen, bei denen sie noch höhere Forderungen stellen. Wenn es sich vermeiden lässt, sollten Opfer nicht bezahlen und sich an die Strafverfolgungsbehörden wenden, um eine alternative Lösung zu finden.

Zukunft von Kryptowährung und Cyberkriminalität

Kryptowährung hat eine milliardenschwere Wirtschaft von Ransomware, Cyber-Erpressung und Impersonation-Angriffen angeheizt. Dabei richten sich diese Angriffe nicht nur gegen private Unternehmen, sondern auch gegen kritische Infrastrukturen und stellen zunehmend ein nationales Sicherheitsrisiko dar. Nach erfolgreichen Attacken wie auf den US-Pipelinebetreiber Colonial Pipeline und den weltweit größten Fleischproduzenten JBS – in beiden Fällen haben die Unternehmen Lösegeld gezahlt – werden Hacker versuchen, andere kritische Branchen wie Energie- oder Wasserversorgung ins Visier zu nehmen.

Diese öffentlichkeitswirksamen Angriffe werden wahrscheinlich ein größeres Interesse an der Regulierung von Bitcoin hervorrufen und es Kriminellen schwerer machen, sich zu verstecken. Dem US-Justizministerium ist es im Fall von Colonial Pipeline bereits gelungen, die digitale Wallet der Hacker aufzuspüren und einen Großteil des gezahlten Lösegelds wiederzuerlangen. Da Bitcoin mehr und mehr zum Mainstream wird, wird der Wert dieser Währung weiter steigen, aber auch die Zahl staatlicher Eingriffe und Vorschriften. Hierdurch wird die Währung für Kriminelle an Nutzen einbüßen.

Mehr bei Barracuda.com

 

[starbox id=5]

 

Passende Artikel zum Thema

KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. T-Sicherheitsherausforderung ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. ➡ Weiterlesen

Cyberangriff Südwestfalen-IT: 72 Kommunen weiterhin lahmgelegt

Bereits am 30.10.2023 erfolgte eine Cyberattacke mit Ransomware auf den IT-Dienstleister Südwestfalen-IT. Der Anbieter versorgt unter anderem 72 Kommunen mit ➡ Weiterlesen

Barracuda, Storys
, , , ,