Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Februar 7, 2019 15:58 - noch keine Kommentare
Kryptowährungen im Visier: Untersuchung zeigt Trends auf
F5 Labs hat große Kryptowährungs-Diebstähle der letzten sieben Jahre analysiert
[datensicherheit.de, 07.02.2019] Es gibt nach Expertenmeinung viele Gründe, warum Kryptowährungen für Hacker attraktiv sind – geringere Regulierung, weniger technische und administrative Schutzmaßnahmen sowie ein sehr schwieriges Rückgängigmachen von Transaktionen. Um langfristige Trends aufzudecken, hat F5 Labs nach eigenen Angaben die großen Kryptowährungs-Diebstähle der letzten sieben Jahre analysiert. Ralf Sydekum, „Technical Manager DACH“ bei F5 Networks, hat die wichtigsten Ergebnisse dieser aktuellen Untersuchung vorgestellt.
Steigende Attraktivität der Kryptowährungen zieht Cyber-Kriminelle an
Laut F5 Labs hat es „73 größere Vorfälle“ gegeben. Besonders bemerkenswert sei dabei folgender Zusammenhang: Im Jahr 2011 sei Bitcoin soviel wert gewesen wie der US-Dollar; heute liege der Wert trotz erheblicher Schwankungen bei etwa 3.500 US-Dollar.
Gleichzeitig sei eine fast zwölftausendfache Zunahme von Krypto-Diebstählen beobachtet worden. Der durchschnittliche Verlust habe bei rund 31 Millionen US-Dollar gelegen.
Digitale Devisenmärkte im Visier
Von den vielen technischen Dienstleistungen sind laut der Studie Kryptobörsen am häufigsten betroffen: 63 Prozent der Vorfälle). Diese Börsen sind das digitale Äquivalent zu den Devisenmärkten, auf denen Kunden verschiedene Kryptowährungen kaufen oder verkaufen können, wodurch Transaktionen mit hohem Wert entstehen.
Das Speichern von Kryptowährungen geschieht in sogenannten Wallets, von denen es zwei Arten gibt: Ein „Hot Wallet“ ist mit dem Internet verbunden und dient zur Speicherung von Kryptowährungen für den täglichen Zahlungsverkehr – im Prinzip einer realen Brieftasche entsprechend. „Hot Wallets“ können auf Kryptobörsen laufen, um den Handel zu erleichtern, oder als Client-Software auf einem Computer oder Mobilgerät ausgeführt werden, weshalb sie häufig von Cyber-Kriminellen gestohlen werden.
Verwendung von „Cold Wallets“ senkt Risiko
Sydekum: „Um dieses Risiko zu reduzieren, gibt es ,Cold Wallets‘ ohne Online-Verbindung. Ideal sind völlig abgetrennte Systeme wie USB-Sticks mit sicherem Passwort. In Kryptowährungs-Börsen existieren ,Cold Wallets‘ als separate, stark verschlüsselte Datenbanken, die vom Wallet-Besitzer mit einem privaten Schlüssel freigeschaltet werden.“
Gemäß der Studie seien „Hot Wallets“ dreimal häufiger geplündert worden als „Cold Wallets“. Auch Wallet-Software, die sich außerhalb einer Börse befindet, lässt sich demnach manipulieren. Diese Vorfälle stellten etwa ein Siebtel aller Kryptowährungs-Diebstähle dar.
Regierungen müssten weltweit Kryptowährungs-Branche regulieren
Eine weitere potenziell angreifbare Kryptowährungs-Technologie seien „Mining Services“. Allerdings würden diese nur relativ selten attackiert. Kryptowährungen basieren auf interagierenden Diensten in einer Vielzahl von Umgebungen, die durch Schnittstellen, Authentifizierungsdaten und Netzwerke miteinander verbunden sind. Dadurch bieten sie eine große Angriffsfläche und benötigen umfangreiche Sicherheitsmaßnahmen.
Entsprechend müssten Regierungen weltweit die Kryptowährungs-Branche regulieren. Einige Länder haben laut Sydekum bereits damit begonnen. So gelte etwa die koreanische Verordnung 5.5.7 (Regulierung der Überwachung Elektronischer Finanzen) in dieser Hinsicht als führend. Denn sie behandele Cyber-Sicherheitsmaßnahmen für Kryptowährungen so, wie es ein Finanzinstitut tun würde. „Hoffentlich werden auch andere Regierungen diesem Beispiel folgen“, folgert Sydekum.
Weitere Informationen zum Thema:
datensicherheit.de, 27.06.2018
Cyber-Kriminelle nutzen Hype um Kryptowährungen
datensicherheit.de, 25.03.2018
Digitale Taschendiebe: ComboJack-Malware stiehlt Kryptowährungen
Aktuelles, Experten - Jun 8, 2023 21:19 - noch keine Kommentare
Bußgelder: Europäischer Datenschutzausschuss hat endgültige Leitlinien angenommen
weitere Beiträge in Experten
- NIS2 – Neue Richtlinie für Cybersicherheit
- Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren