Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Februar 7, 2019 15:58 - noch keine Kommentare
Kryptowährungen im Visier: Untersuchung zeigt Trends auf
F5 Labs hat große Kryptowährungs-Diebstähle der letzten sieben Jahre analysiert
[datensicherheit.de, 07.02.2019] Es gibt nach Expertenmeinung viele Gründe, warum Kryptowährungen für Hacker attraktiv sind – geringere Regulierung, weniger technische und administrative Schutzmaßnahmen sowie ein sehr schwieriges Rückgängigmachen von Transaktionen. Um langfristige Trends aufzudecken, hat F5 Labs nach eigenen Angaben die großen Kryptowährungs-Diebstähle der letzten sieben Jahre analysiert. Ralf Sydekum, „Technical Manager DACH“ bei F5 Networks, hat die wichtigsten Ergebnisse dieser aktuellen Untersuchung vorgestellt.
Steigende Attraktivität der Kryptowährungen zieht Cyber-Kriminelle an
Laut F5 Labs hat es „73 größere Vorfälle“ gegeben. Besonders bemerkenswert sei dabei folgender Zusammenhang: Im Jahr 2011 sei Bitcoin soviel wert gewesen wie der US-Dollar; heute liege der Wert trotz erheblicher Schwankungen bei etwa 3.500 US-Dollar.
Gleichzeitig sei eine fast zwölftausendfache Zunahme von Krypto-Diebstählen beobachtet worden. Der durchschnittliche Verlust habe bei rund 31 Millionen US-Dollar gelegen.
Digitale Devisenmärkte im Visier
Von den vielen technischen Dienstleistungen sind laut der Studie Kryptobörsen am häufigsten betroffen: 63 Prozent der Vorfälle). Diese Börsen sind das digitale Äquivalent zu den Devisenmärkten, auf denen Kunden verschiedene Kryptowährungen kaufen oder verkaufen können, wodurch Transaktionen mit hohem Wert entstehen.
Das Speichern von Kryptowährungen geschieht in sogenannten Wallets, von denen es zwei Arten gibt: Ein „Hot Wallet“ ist mit dem Internet verbunden und dient zur Speicherung von Kryptowährungen für den täglichen Zahlungsverkehr – im Prinzip einer realen Brieftasche entsprechend. „Hot Wallets“ können auf Kryptobörsen laufen, um den Handel zu erleichtern, oder als Client-Software auf einem Computer oder Mobilgerät ausgeführt werden, weshalb sie häufig von Cyber-Kriminellen gestohlen werden.
Verwendung von „Cold Wallets“ senkt Risiko
Sydekum: „Um dieses Risiko zu reduzieren, gibt es ,Cold Wallets‘ ohne Online-Verbindung. Ideal sind völlig abgetrennte Systeme wie USB-Sticks mit sicherem Passwort. In Kryptowährungs-Börsen existieren ,Cold Wallets‘ als separate, stark verschlüsselte Datenbanken, die vom Wallet-Besitzer mit einem privaten Schlüssel freigeschaltet werden.“
Gemäß der Studie seien „Hot Wallets“ dreimal häufiger geplündert worden als „Cold Wallets“. Auch Wallet-Software, die sich außerhalb einer Börse befindet, lässt sich demnach manipulieren. Diese Vorfälle stellten etwa ein Siebtel aller Kryptowährungs-Diebstähle dar.
Regierungen müssten weltweit Kryptowährungs-Branche regulieren
Eine weitere potenziell angreifbare Kryptowährungs-Technologie seien „Mining Services“. Allerdings würden diese nur relativ selten attackiert. Kryptowährungen basieren auf interagierenden Diensten in einer Vielzahl von Umgebungen, die durch Schnittstellen, Authentifizierungsdaten und Netzwerke miteinander verbunden sind. Dadurch bieten sie eine große Angriffsfläche und benötigen umfangreiche Sicherheitsmaßnahmen.
Entsprechend müssten Regierungen weltweit die Kryptowährungs-Branche regulieren. Einige Länder haben laut Sydekum bereits damit begonnen. So gelte etwa die koreanische Verordnung 5.5.7 (Regulierung der Überwachung Elektronischer Finanzen) in dieser Hinsicht als führend. Denn sie behandele Cyber-Sicherheitsmaßnahmen für Kryptowährungen so, wie es ein Finanzinstitut tun würde. „Hoffentlich werden auch andere Regierungen diesem Beispiel folgen“, folgert Sydekum.
Weitere Informationen zum Thema:
datensicherheit.de, 27.06.2018
Cyber-Kriminelle nutzen Hype um Kryptowährungen
datensicherheit.de, 25.03.2018
Digitale Taschendiebe: ComboJack-Malware stiehlt Kryptowährungen
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren