Kryptowährung und Cyberkriminalität

Anzeige

Beitrag teilen

Kryptowährung und Cyberkriminalität: Wie Bitcoin und Co. Cyber-Erpressung, BEC und Ransomware anheizen. Kryptowährung ist eine Art von Währung, die nur in digitaler Form verfügbar ist. Aufgrund ihrer dezentralen Natur und fehlender Regulierung ist sie zu einem bevorzugten Zahlungsmittel für Cyberkriminelle geworden.

Traditionell wird sie für Erpressungs- und Ransomware-Angriffe verwendet, aber Hacker haben nun auch begonnen, sie für Spear-Phishing-, Impersonation- und Business-Email-Compromise-(BEC)-Angriffe einzusetzen. Der folgende Artikel beleuchtet das Vorgehen der Cyberkriminellen und erläutert Strategien zum Schutz.

Anzeige

Anstieg von Bitcoin-Kurs und E-Mail-Bedrohungen

Das Volumen von Angriffen im Zusammenhang mit dem wachsenden Preis von Bitcoin (Bild: Barracuda)

Da der Preis von Bitcoin tendenziell stark steigt und das öffentliche Interesse an Kryptowährungen zunimmt, nutzen auch Cyberkriminelle die sich daraus ergebenden Möglichkeiten, um ihre Gewinnaussichten zu steigern. Bei einer Barracuda-Analyse von Phishing-Impersonation- und BEC-Angriffe, die zwischen Oktober 2020 und Mai 2021 versendet wurden, zeigte sich, dass das Volumen von Angriffen im Zusammenhang mit Kryptowährungen eng mit dem wachsenden Preis von Bitcoin einhergeht. Der Preis von Bitcoin stieg zwischen Oktober 2020 und April 2021 um fast 400 Prozent. Die Impersonation-Angriffe nahmen im gleichen Zeitraum um 192 Prozent zu.

Cyber-Erpressung, Phishing- und BEC-Angriffe

Hacker verwenden Bitcoin, um bei Erpressungsangriffen bezahlt zu werden. Hierbei behaupten die Kriminellen, über ein kompromittierendes Video oder private Informationen zu verfügen, die sie der Öffentlichkeit zugänglich machen, falls das Opfer nicht zahlt. Dieses Vorgehen existiert zwar schon seit einiger Zeit, aber als der Bitcoin-Preis in die Höhe kletterte, nutzten Cyberkriminelle immer ausgefeiltere Angriffe, um von der Bitcoin-Manie zu profitieren. In den letzten acht Monaten zeigte sich zudem eine Reihe von Phishing-Impersonation- und BEC-Angriffen, die eng mit dem steigenden Bitcoin-Preis zusammenhängen. Hacker gaben sich als digitale Wallets und andere mit Kryptowährungen verbundene Apps mit betrügerischen Sicherheitswarnungen aus, um Anmeldedaten zu stehlen. In der Vergangenheit haben sich Angreifer als Finanzinstitute ausgegeben, um Bankdaten zu stehlen; heute nutzen sie dieselbe Taktik, um wertvolle Bitcoins abzugreifen.

Anzeige

Typische Sprache in BEC-Angriffen im Zusammenhang mit Bitcoin

Mittels KI-Fähigkeiten zur Verarbeitung natürlicher Sprache analysierte Barracuda die Wortwahl in BEC-Angriffen im Zusammenhang mit Kryptowährungen. Ähnlich wie bei klassischen BEC-Angriffen erzeugen die Cyberkriminellen ein Gefühl der Dringlichkeit, indem sie Phrasen wie „dringend heute“ oder „noch am heutigen Tag“ verwenden. Ihre Aufforderung zum Handeln lautet typischerweise, dass ihr Opfer zum „nächsten Bitcoin-Automaten“ gehen soll.

Kryptowährung und Ransomware

Aufgrund des steigenden Werts von Bitcoin sind Ransomware-Angriffe schädlicher denn je. Kryptowährung scheint perfekt für kriminelle Aktivitäten: sie ist unreguliert, schwer zu verfolgen und steigt im Wert. All das bietet Kriminellen eine zusätzliche Motivation für Angriffe. Zudem floriert Ransomware-as-a-Service im Dark Web. Dadurch wird diese Art Angriff für Kriminelle leichter zugänglich. Die Anzahl der Ransomware-Angriffe und die Lösegeldbeträge sind in den vergangenen Jahren kontinuierlich gestiegen. 2019 reichten die Lösegeldforderungen von ein paar tausend Dollar bis zu 2 Millionen Dollar. Mitte 2021 lagen die meisten Forderungen im Millionenbereich, mit einer signifikanten Anzahl von über 20 Millionen Dollar.

Es ist zwar schwierig zu sagen, weshalb die Lösegeldforderungen in die Höhe geschnellt sind, jedoch gibt es einige Gründe, die dazu beigetragen haben könnten. Erstens zahlen weniger Unternehmen tatsächlich das Lösegeld und nehmen den Schaden in Kauf. Zweitens sind Ransomware-Zahlungen nicht mehr so schwer auffindbar wie früher. Es ist also nicht überraschend, dass die Lösegeldforderungen steigen, damit sich ein Angriff für Hacker lohnt. Letztendlich fordern Cyberkriminelle vielleicht immer noch die gleiche Menge an Bitcoin, aber da der Preis der Kryptowährung steigt, wird es für Unternehmen teurer, das Lösegeld auszuzahlen.

Strategien zum Schutz vor Angriffen in Zusammenhang mit Kryptowährung

  1. Benutzer vor Phishing-Angriffen schützen: Hacker nutzen häufig aktuelle Ereignisse für ihre Angriffe. Nutzten sie früher Betrugsversuche beispielsweise im Zusammenhang mit dem Kauf von Geschenkkarten, missbrauchen sie heute das Thema Bitcoin. Unternehmen müssen über die neuesten Trends bei E-Mail-Angriffen auf dem Laufenden bleiben, um ihre Benutzer zu schützen.
  2. Benutzerschulungen zu neuesten E-Mail-Bedrohungen: Unternehmen sollten ihre Mitarbeiter kontinuierlich darin schulen, die neuesten Taktiken von Cyberkriminellen zu erkennen. Dabei sollten regelmäßige Phishing-Simulationen Bestandteil des Sicherheitstrainings sein.
  3. Schutz von Webanwendungen: Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert und zum Einschleusen von Ransomware genutzt werden. Unternehmen sollten eine WAF-as-a-Service- oder WAAP-Lösung einsetzen, die Bot-Mitigation, DDoS-Schutz, API-Sicherheit und Schutz vor Credential Stuffing umfasst, und sicherstellen, dass sie richtig konfiguriert ist.
  4. Daten sichern: Im Falle eines Ransomware-Angriffs kann eine Cloud-Backup-Lösung Ausfallzeiten minimieren, Datenverluste verhindern und Systeme schnell wiederherstellen, egal ob sich die Dateien auf physischen Geräten, in virtuellen Umgebungen oder in der Public Cloud befinden.
  5. Lösegeld nicht bezahlen: Viele Unternehmen und Verbraucher, die Opfer eines Ransomware-Angriffs werden, wissen nicht, was sie tun sollen, außer das Lösegeld zu zahlen. Dies ermutigt Cyberkriminelle zu weiteren Angriffen, bei denen sie noch höhere Forderungen stellen. Wenn es sich vermeiden lässt, sollten Opfer nicht bezahlen und sich an die Strafverfolgungsbehörden wenden, um eine alternative Lösung zu finden.

Zukunft von Kryptowährung und Cyberkriminalität

Kryptowährung hat eine milliardenschwere Wirtschaft von Ransomware, Cyber-Erpressung und Impersonation-Angriffen angeheizt. Dabei richten sich diese Angriffe nicht nur gegen private Unternehmen, sondern auch gegen kritische Infrastrukturen und stellen zunehmend ein nationales Sicherheitsrisiko dar. Nach erfolgreichen Attacken wie auf den US-Pipelinebetreiber Colonial Pipeline und den weltweit größten Fleischproduzenten JBS – in beiden Fällen haben die Unternehmen Lösegeld gezahlt – werden Hacker versuchen, andere kritische Branchen wie Energie- oder Wasserversorgung ins Visier zu nehmen.

Diese öffentlichkeitswirksamen Angriffe werden wahrscheinlich ein größeres Interesse an der Regulierung von Bitcoin hervorrufen und es Kriminellen schwerer machen, sich zu verstecken. Dem US-Justizministerium ist es im Fall von Colonial Pipeline bereits gelungen, die digitale Wallet der Hacker aufzuspüren und einen Großteil des gezahlten Lösegelds wiederzuerlangen. Da Bitcoin mehr und mehr zum Mainstream wird, wird der Wert dieser Währung weiter steigen, aber auch die Zahl staatlicher Eingriffe und Vorschriften. Hierdurch wird die Währung für Kriminelle an Nutzen einbüßen.

Mehr bei Barracuda.com

 

Klaus Gheri

 

Passende Artikel zum Thema

Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022

Neuester Sonicwall Threat Report deckt massive Verschiebungen Im Cyber-Wettrüsten infolge geopolitischer Spannungen und gestiegener Cyberangriffe auf. Bereits 2,8 Milliarden Malware-Angriffe ➡ Weiterlesen

Ransomware-Opfer: Elektronikhersteller Semikron aus Nürnberg

Wie die Semikron Gruppe am 01. August 2022 mitteilt, wurde sie Opfer eines Cyber-Angriffs einer professionellen Hackergruppe. Dabei wurden nach ➡ Weiterlesen

Ransomware HavanaCrypt tarnt sich als Fake-Google-Update

HavanaCrypt ist eine neue Ransomware. Sie ist schwer zu erkennen, tarnt sich als Fake-Google-Update und nutzt Microsoft-Funktionen im Rahmen der ➡ Weiterlesen

Backups einfach und effektiv vor Ransomware schützen

Backups dienen der Absicherung gegen Datenverlust. Geht ein Original verloren, hat man noch eine Kopie zur Sicherheit, als „Backup“. So ➡ Weiterlesen

Energieversorger Entega gehackt – Daten stehen im Darknet

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und ➡ Weiterlesen

Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 

Die LAPSUS$-Gruppe, die Berichten zufolge aus Teenagern besteht, tauchte Ende letzten Jahres plötzlich in der Cyberszene auf. Sie wurde zu ➡ Weiterlesen

Ransomware-Volumen in Q1-2022 höher wie in ganz 2021!

WatchGuard veröffentlicht seinen Internet Security Report. Das wichtigste Ergebnis zuerst: das Ransomware-Volumen ist im ersten Quartal 2022 bereits doppelt so ➡ Weiterlesen

Whitelist-DNS-Filter und Remote-Browser vs. Ransomware

IT-Security-Experte ProSoft empfiehlt zwei Verteidigungsstrategien gegen Ransomware-Angriffe auf die Unternehmens-IT: Whitelist-DNS-Filter und Remote-Browser helfen erfolgreich gegen Ransomware. Zwölf Prozent aller ➡ Weiterlesen