SECURITY1. März 2018

Sicherheitsrisiko Krypto­währungen: Die Gefahr für Cyberangriffe steigt – wie schützen?

Experte für die Sicherheit bei Kryptowährungen
Heiko Frank, Senior System Engineer bei A10 NetworksA10 Networks

Kaum zieht der Bitcoin-Kurs wieder an – schon sind Krypto­währungen wieder in aller Munde. Und je populärer sie sind, desto mehr davon kommen auf den Markt: Mittlerweile existieren Tausende von Krypto-Währungen, wovon Bitcoin die bekannteste und auch wertvollste ist. Bitcoin-Investor und Finanzexperte James Altucher machte sogar kürzlich mit der Aussage Schlagzeilen, dass Bit­co­in auf lang­fris­ti­ge Sicht re­gu­lä­re Bank­no­ten er­set­zen könn­te. Kryp­towäh­run­gen sind je­doch nicht nur in der Tech­no­lo­gie­bran­che und im Fi­nanz­sek­tor ein wich­ti­ges The­ma: Mit dem stei­gen­den An­ge­bot der al­ter­na­ti­ven Be­zah­lungs­me­tho­den wird das „di­gi­ta­le Gol­d“ auch bei Cy­ber-Kkri­mi­nel­len im­mer be­lieb­ter.

von Heiko Frank, Senior System Engineer Central Europe bei A10 Networks

Der Handel mit Kryptowährungen geschieht quasi in Echtzeit – da kann jeder noch so kurze Ausfall enorme Verluste für Nutzer bedeuten. Wiederholte Angriffe auf Krypto-Währungen haben bereits gezeigt, dass Hacker damit Millionensummen erbeuten können.

Welche Cyber-Gefahren lauern bei der Nutzung von Krypto-Währungen?

4ivers/bigstock.com

Krypto-Währungen basieren im Grunde auf dem gleichen Prinzip wie klassische Online-Bezahldienste wie PayPal oder giropay. Daher gibt es hier auch die gleichen Risiken, z. B. durch Phishing-Attacken oder Passwortdiebstahl. Krypto-Währungen wie Bitcoin und Ethereum wirken in der Theorie sicherer, weil sie digitale Transaktionen dezentralisieren und auch anonymisieren. Das alles schützt allerdings nicht vor den simplen und beliebten Methoden, die sich Hacker gerne zunutze machen: Sie setzen Malware, Trojaner oder Social Engineering ein, so dass die Verwendung eines vermeintlich sicheren Zahlungsportals enorme Verluste mit sich bringen kann. Im Sommer 2017 hackten Angreifer die Plattform ClassicEtherWallet – eine Online-Geldbörse für die Krypto-Währung Ethereum Classic (ETC). Mithilfe einer Umleitung des Zahlungsverkehrs gelang es ihnen, innerhalb weniger Stunden 300.000 Dollar zu erbeuten. Der Hack fiel durch das unvorsichtige Verhalten der Angreifer sehr schnell auf, hätte aber weitaus fatalere Folgen haben können. Im Herbst 2017 wurde ein weiterer Vorfall bekannt, bei dem Cyber-Kriminelle Geld von privaten Mining-Rechnern zu gefälschten Wallets umleiten konnten. Dies war möglich, weil die Nutzer ein voreingestelltes Standardpasswort verwendet und dieses nicht geändert hatten.

Und auch Phishing ist eine Methode, derer Cyber-Kriminelle sich gerne bedienen: In Australien haben Hacker beispielsweise die Suchmaschinenergebnisse für echte Handelsplattformen durch eine täuschend echte Kopie ersetzt und damit zahlreiche Anwender in die Falle gelockt.”

Bei der Nutzung von Krypto-Währungen gibt es jedoch noch weitere spezifische Risiken, die im klassischen Online-Zahlungsverkehr weniger auftreten: Wenn bei der Krypto-Währung Ethereum zum Beispiel die Adresse des Zahlungsempfängers durch einen Hack verändert oder sie einfach nur falsch eingegeben wird, lässt sich das Geld nicht zurückholen, sondern verschwindet im Online-Nirvana. Ein weiteres Risiko ist der Verlust oder Diebstahl der Wallets, in denen die meisten Nutzer Krypto-Währungen lokal auf ihren Computern speichern. Diese Dateien können sehr einfach mithilfe von Malware gestohlen werden – und nur wenige Nutzer machen Sicherheitskopien oder verwenden USB-Hardware-Wallets. Und auch dieses Risiko besteht: Kürzlich machte ein Trojaner namens CryptoShuffler Schlagzeilen, denn dieser erbeutete Tausende Dollar, indem er auf den Computern lauerte und Wallet-Adressen von Bitcoin stahl, die in die Zwischenablage kopiert wurden.

Autor Heiko Frank, A10 Networks
Heiko Frank ist Senior System Engineer Central Europe bei A10 Networks. In dieser Funktion betreut und berät er Reseller und Kunden in den deutschsprachigen Ländern sowie Osteuropa bezüglich Application Delivery Controller, NAT- und DDoS-Projekten. Seine berufliche Expertise erhielt Heiko Frank durch seine Tätigkeit als Pre-Sales Consultant bei verschiedenen Netzwerk-Ausrüstern wie Cisco Systems, Nortel Networks und Allot Communications. Heiko Frank hält ein Diplom Fachrichtung Informationstechnik der technischen Hochschule Gießen.
Doch nicht nur für Nutzer bestehen Risiken – die meisten Attacken setzen direkt bei den Hosting-Anbietern der Plattformen an. Nach Angaben des Coin Telegraphs ist der Zahlungsverkehr mit Krypto-Währungen bereits weltweit das größte Ziel von DDoS-Attacken. Alleine im dritten Quartal 2017 wurden 75 Prozent aller Bitcoin-Seiten Opfer von DDoS-Attacken. Bekannte Kryptowährungsportale wie BitConnect, Bitfinex oder Bittrex haben ihren Betrieb aufgrund gewaltiger Angriffe sogar eingestellt.

Wie schützen?

Auf Anwenderseite sind alle Maßnahmen, die online ergriffen werden, von Vorteil. Das können grundlegende, kostenlose Maßnahmen sein, wie die Verwendung von sicheren Passwörtern, die regelmäßig geändert werden, eine Zwei-Faktor-Authentifizierung für das E-Mail-Programm oder auch eine regelmäßige Aktualisierung der verwendeten Software und Betriebssysteme. So können sich Anwender zumindest gegen Malware-Angriffe wappnen. Je mehr Anwender Sicherheitsmaßnahmen ergreifen, desto sicherer wird das System insgesamt und umso unattraktiver wird es für Angreifer.

Gerade Betreiber sind in der Pflicht

Dies gilt jedoch nicht für DDoS-Attacken. Hier müssen die Betreiber selbst umfassende Maßnahmen ergreifen, um den digitalen Zahlungsverkehr zu schützen. Seit Jahren nutzen Cyber-Kriminelle diese Form der Attacke, um Unternehmen gezielt zu schädigen. Ihre gewaltige Tragweite machen sie zu einer unkalkulierbaren, ernstzunehmenden Gefahr. Angreifer sind meist einzelne Kriminelle oder Gruppierungen, politische Aktivisten, Wettbewerber oder enttäuschte Kunden. Ihre Motive sind vielfältig: Erpressung, Konkurrenzschädigung, Neid oder Signale gegen politische Entscheidungen. Das übergeordnete Ziel der Angreifer ist jedoch immer dasselbe: Sie wollen der dahinterstehenden Organisation einen möglichst großen Schaden zufügen.

Unternehmen benötigen intelligente, skalierbare, hybride Lösungen zur DDoS-Abwehr, um auf die aktuellen Herausforderungen reagieren zu können.

Bei einem hybriden Ansatz werden on-premise-Lösungen mit orchestriertem Cloud-Scrubbing zur Erkennung und Mitigation von Angriffen kombiniert. Letzteres ist vor allem bei voluminösen Attacken unabdingbar, um die Link-Kapazitäten des Unternehmens effektiv zu schützen.”

Die DDoS-Lösungen ermöglichen on-premise eine automatisierte Eskalation sogenannter Mitigations-Level, zur frühzeitigen Erkennung und Abwehr von DDoS-Attacken, einschließlich netzwerkbasierter sowie anwendungsbezogener Angriffe.

Ob Krypto-Währungen das Zahlungsmittel der Zukunft sind, wird sich zeigen. Voraussetzung ist jedoch ein sicherer Umgang mit alternativen Zahlungsmethoden und der Schutz der Anwender. Schließlich geht es hierbei nicht um Spielgeld, sondern um sehr große Summen, die im schlimmsten Fall Existenzen zerstören können.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert