Kryptowährung und Cyberkriminalität

6. August 2021
| Keine Kommentare

Beitrag teilen

Kryptowährung und Cyberkriminalität: Wie Bitcoin und Co. Cyber-Erpressung, BEC und Ransomware anheizen. Kryptowährung ist eine Art von Währung, die nur in digitaler Form verfügbar ist. Aufgrund ihrer dezentralen Natur und fehlender Regulierung ist sie zu einem bevorzugten Zahlungsmittel für Cyberkriminelle geworden.

Traditionell wird sie für Erpressungs- und Ransomware-Angriffe verwendet, aber Hacker haben nun auch begonnen, sie für Spear-Phishing-, Impersonation- und Business-Email-Compromise-(BEC)-Angriffe einzusetzen. Der folgende Artikel beleuchtet das Vorgehen der Cyberkriminellen und erläutert Strategien zum Schutz.

Anstieg von Bitcoin-Kurs und E-Mail-Bedrohungen

Das Volumen von Angriffen im Zusammenhang mit dem wachsenden Preis von Bitcoin (Bild: Barracuda)

Da der Preis von Bitcoin tendenziell stark steigt und das öffentliche Interesse an Kryptowährungen zunimmt, nutzen auch Cyberkriminelle die sich daraus ergebenden Möglichkeiten, um ihre Gewinnaussichten zu steigern. Bei einer Barracuda-Analyse von Phishing-Impersonation- und BEC-Angriffe, die zwischen Oktober 2020 und Mai 2021 versendet wurden, zeigte sich, dass das Volumen von Angriffen im Zusammenhang mit Kryptowährungen eng mit dem wachsenden Preis von Bitcoin einhergeht. Der Preis von Bitcoin stieg zwischen Oktober 2020 und April 2021 um fast 400 Prozent. Die Impersonation-Angriffe nahmen im gleichen Zeitraum um 192 Prozent zu.

Cyber-Erpressung, Phishing- und BEC-Angriffe

Hacker verwenden Bitcoin, um bei Erpressungsangriffen bezahlt zu werden. Hierbei behaupten die Kriminellen, über ein kompromittierendes Video oder private Informationen zu verfügen, die sie der Öffentlichkeit zugänglich machen, falls das Opfer nicht zahlt. Dieses Vorgehen existiert zwar schon seit einiger Zeit, aber als der Bitcoin-Preis in die Höhe kletterte, nutzten Cyberkriminelle immer ausgefeiltere Angriffe, um von der Bitcoin-Manie zu profitieren. In den letzten acht Monaten zeigte sich zudem eine Reihe von Phishing-Impersonation- und BEC-Angriffen, die eng mit dem steigenden Bitcoin-Preis zusammenhängen. Hacker gaben sich als digitale Wallets und andere mit Kryptowährungen verbundene Apps mit betrügerischen Sicherheitswarnungen aus, um Anmeldedaten zu stehlen. In der Vergangenheit haben sich Angreifer als Finanzinstitute ausgegeben, um Bankdaten zu stehlen; heute nutzen sie dieselbe Taktik, um wertvolle Bitcoins abzugreifen.

Typische Sprache in BEC-Angriffen im Zusammenhang mit Bitcoin

Mittels KI-Fähigkeiten zur Verarbeitung natürlicher Sprache analysierte Barracuda die Wortwahl in BEC-Angriffen im Zusammenhang mit Kryptowährungen. Ähnlich wie bei klassischen BEC-Angriffen erzeugen die Cyberkriminellen ein Gefühl der Dringlichkeit, indem sie Phrasen wie „dringend heute“ oder „noch am heutigen Tag“ verwenden. Ihre Aufforderung zum Handeln lautet typischerweise, dass ihr Opfer zum „nächsten Bitcoin-Automaten“ gehen soll.

Kryptowährung und Ransomware

Aufgrund des steigenden Werts von Bitcoin sind Ransomware-Angriffe schädlicher denn je. Kryptowährung scheint perfekt für kriminelle Aktivitäten: sie ist unreguliert, schwer zu verfolgen und steigt im Wert. All das bietet Kriminellen eine zusätzliche Motivation für Angriffe. Zudem floriert Ransomware-as-a-Service im Dark Web. Dadurch wird diese Art Angriff für Kriminelle leichter zugänglich. Die Anzahl der Ransomware-Angriffe und die Lösegeldbeträge sind in den vergangenen Jahren kontinuierlich gestiegen. 2019 reichten die Lösegeldforderungen von ein paar tausend Dollar bis zu 2 Millionen Dollar. Mitte 2021 lagen die meisten Forderungen im Millionenbereich, mit einer signifikanten Anzahl von über 20 Millionen Dollar.

Es ist zwar schwierig zu sagen, weshalb die Lösegeldforderungen in die Höhe geschnellt sind, jedoch gibt es einige Gründe, die dazu beigetragen haben könnten. Erstens zahlen weniger Unternehmen tatsächlich das Lösegeld und nehmen den Schaden in Kauf. Zweitens sind Ransomware-Zahlungen nicht mehr so schwer auffindbar wie früher. Es ist also nicht überraschend, dass die Lösegeldforderungen steigen, damit sich ein Angriff für Hacker lohnt. Letztendlich fordern Cyberkriminelle vielleicht immer noch die gleiche Menge an Bitcoin, aber da der Preis der Kryptowährung steigt, wird es für Unternehmen teurer, das Lösegeld auszuzahlen.

Strategien zum Schutz vor Angriffen in Zusammenhang mit Kryptowährung

  1. Benutzer vor Phishing-Angriffen schützen: Hacker nutzen häufig aktuelle Ereignisse für ihre Angriffe. Nutzten sie früher Betrugsversuche beispielsweise im Zusammenhang mit dem Kauf von Geschenkkarten, missbrauchen sie heute das Thema Bitcoin. Unternehmen müssen über die neuesten Trends bei E-Mail-Angriffen auf dem Laufenden bleiben, um ihre Benutzer zu schützen.
  2. Benutzerschulungen zu neuesten E-Mail-Bedrohungen: Unternehmen sollten ihre Mitarbeiter kontinuierlich darin schulen, die neuesten Taktiken von Cyberkriminellen zu erkennen. Dabei sollten regelmäßige Phishing-Simulationen Bestandteil des Sicherheitstrainings sein.
  3. Schutz von Webanwendungen: Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert und zum Einschleusen von Ransomware genutzt werden. Unternehmen sollten eine WAF-as-a-Service- oder WAAP-Lösung einsetzen, die Bot-Mitigation, DDoS-Schutz, API-Sicherheit und Schutz vor Credential Stuffing umfasst, und sicherstellen, dass sie richtig konfiguriert ist.
  4. Daten sichern: Im Falle eines Ransomware-Angriffs kann eine Cloud-Backup-Lösung Ausfallzeiten minimieren, Datenverluste verhindern und Systeme schnell wiederherstellen, egal ob sich die Dateien auf physischen Geräten, in virtuellen Umgebungen oder in der Public Cloud befinden.
  5. Lösegeld nicht bezahlen: Viele Unternehmen und Verbraucher, die Opfer eines Ransomware-Angriffs werden, wissen nicht, was sie tun sollen, außer das Lösegeld zu zahlen. Dies ermutigt Cyberkriminelle zu weiteren Angriffen, bei denen sie noch höhere Forderungen stellen. Wenn es sich vermeiden lässt, sollten Opfer nicht bezahlen und sich an die Strafverfolgungsbehörden wenden, um eine alternative Lösung zu finden.

Zukunft von Kryptowährung und Cyberkriminalität

Kryptowährung hat eine milliardenschwere Wirtschaft von Ransomware, Cyber-Erpressung und Impersonation-Angriffen angeheizt. Dabei richten sich diese Angriffe nicht nur gegen private Unternehmen, sondern auch gegen kritische Infrastrukturen und stellen zunehmend ein nationales Sicherheitsrisiko dar. Nach erfolgreichen Attacken wie auf den US-Pipelinebetreiber Colonial Pipeline und den weltweit größten Fleischproduzenten JBS – in beiden Fällen haben die Unternehmen Lösegeld gezahlt – werden Hacker versuchen, andere kritische Branchen wie Energie- oder Wasserversorgung ins Visier zu nehmen.

Diese öffentlichkeitswirksamen Angriffe werden wahrscheinlich ein größeres Interesse an der Regulierung von Bitcoin hervorrufen und es Kriminellen schwerer machen, sich zu verstecken. Dem US-Justizministerium ist es im Fall von Colonial Pipeline bereits gelungen, die digitale Wallet der Hacker aufzuspüren und einen Großteil des gezahlten Lösegelds wiederzuerlangen. Da Bitcoin mehr und mehr zum Mainstream wird, wird der Wert dieser Währung weiter steigen, aber auch die Zahl staatlicher Eingriffe und Vorschriften. Hierdurch wird die Währung für Kriminelle an Nutzen einbüßen.

Mehr bei Barracuda.com

 

[starbox id=5]

 

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

Barracuda, Storys
, , , ,