Kryptowährungen im Visier: Untersuchung zeigt Trends auf

F5 Labs hat große Kryptowährungs-Diebstähle der letzten sieben Jahre analysiert

[datensicherheit.de, 07.02.2019] Es gibt nach Expertenmeinung viele Gründe, warum Kryptowährungen für Hacker attraktiv sind – geringere Regulierung, weniger technische und administrative Schutzmaßnahmen sowie ein sehr schwieriges Rückgängigmachen von Transaktionen. Um langfristige Trends aufzudecken, hat F5 Labs nach eigenen Angaben die großen Kryptowährungs-Diebstähle der letzten sieben Jahre analysiert. Ralf Sydekum, „Technical Manager DACH“ bei F5 Networks, hat die wichtigsten Ergebnisse dieser aktuellen Untersuchung vorgestellt.

Steigende Attraktivität der Kryptowährungen zieht Cyber-Kriminelle an

Laut F5 Labs hat es „73 größere Vorfälle“ gegeben. Besonders bemerkenswert sei dabei folgender Zusammenhang: Im Jahr 2011 sei Bitcoin soviel wert gewesen wie der US-Dollar; heute liege der Wert trotz erheblicher Schwankungen bei etwa 3.500 US-Dollar.
Gleichzeitig sei eine fast zwölftausendfache Zunahme von Krypto-Diebstählen beobachtet worden. Der durchschnittliche Verlust habe bei rund 31 Millionen US-Dollar gelegen.

Digitale Devisenmärkte im Visier

Von den vielen technischen Dienstleistungen sind laut der Studie Kryptobörsen am häufigsten betroffen: 63 Prozent der Vorfälle). Diese Börsen sind das digitale Äquivalent zu den Devisenmärkten, auf denen Kunden verschiedene Kryptowährungen kaufen oder verkaufen können, wodurch Transaktionen mit hohem Wert entstehen.
Das Speichern von Kryptowährungen geschieht in sogenannten Wallets, von denen es zwei Arten gibt: Ein „Hot Wallet“ ist mit dem Internet verbunden und dient zur Speicherung von Kryptowährungen für den täglichen Zahlungsverkehr – im Prinzip einer realen Brieftasche entsprechend. „Hot Wallets“ können auf Kryptobörsen laufen, um den Handel zu erleichtern, oder als Client-Software auf einem Computer oder Mobilgerät ausgeführt werden, weshalb sie häufig von Cyber-Kriminellen gestohlen werden.

Verwendung von „Cold Wallets“ senkt Risiko

Sydekum: „Um dieses Risiko zu reduzieren, gibt es ,Cold Wallets‘ ohne Online-Verbindung. Ideal sind völlig abgetrennte Systeme wie USB-Sticks mit sicherem Passwort. In Kryptowährungs-Börsen existieren ,Cold Wallets‘ als separate, stark verschlüsselte Datenbanken, die vom Wallet-Besitzer mit einem privaten Schlüssel freigeschaltet werden.“
Gemäß der Studie seien „Hot Wallets“ dreimal häufiger geplündert worden als „Cold Wallets“. Auch Wallet-Software, die sich außerhalb einer Börse befindet, lässt sich demnach manipulieren. Diese Vorfälle stellten etwa ein Siebtel aller Kryptowährungs-Diebstähle dar.

Regierungen müssten weltweit Kryptowährungs-Branche regulieren

Eine weitere potenziell angreifbare Kryptowährungs-Technologie seien „Mining Services“. Allerdings würden diese nur relativ selten attackiert. Kryptowährungen basieren auf interagierenden Diensten in einer Vielzahl von Umgebungen, die durch Schnittstellen, Authentifizierungsdaten und Netzwerke miteinander verbunden sind. Dadurch bieten sie eine große Angriffsfläche und benötigen umfangreiche Sicherheitsmaßnahmen.
Entsprechend müssten Regierungen weltweit die Kryptowährungs-Branche regulieren. Einige Länder haben laut Sydekum bereits damit begonnen. So gelte etwa die koreanische Verordnung 5.5.7 (Regulierung der Überwachung Elektronischer Finanzen) in dieser Hinsicht als führend. Denn sie behandele Cyber-Sicherheitsmaßnahmen für Kryptowährungen so, wie es ein Finanzinstitut tun würde. „Hoffentlich werden auch andere Regierungen diesem Beispiel folgen“, folgert Sydekum.

Weitere Informationen zum Thema:

datensicherheit.de, 27.06.2018
Cyber-Kriminelle nutzen Hype um Kryptowährungen

datensicherheit.de, 25.03.2018
Digitale Taschendiebe: ComboJack-Malware stiehlt Kryptowährungen