Zahlreiche Angriffsstrategien

Seit 2011 konnten Cyberkriminelle fast eine Million Bitcoin erbeuten - sie wären heute etwa vier Milliarden US-Dollar wert. Neben Online-Crypto-Wallets nahmen Angreifer 2017 auch regelmäßig Kryptowährungshandelsbörsen mit DDoS-Attacken ins Visier und attackierten Insider und Investoren. Dafür griffen sie unter anderem auf Social Engineering wie Phishing und Fake-Apps zurück. Ein bekanntes Beispiel hierfür war die Android-Anwendung Poloniex, die gleich zweimal durch Login-Daten stehlende Fake-Apps im Google Play Store nachgeahmt wurde.

Eine weitere beliebte Taktik war das heimliche Schürfen von Kryptowährung durch schädliche Krypto-Mining-Software in den Webbrowsern ahnungsloser Nutzer. In einem Fall griffen Cyberkriminelle etwa auf den In-Browser Mining Service von Coinhive zurück. Eigentlich soll dieser Service Webseiten-Betreibern eine andere Methode (als herkömmliche Werbung) der Umsatzgenerierung eröffnen. In der Praxis konnte das jedoch dazu missbraucht werden, ungenutzte Prozessorleistung der Webseitenbesucher für das Schürfen von Kryptowährung einzusetzen.

Neben direkten Angriffen und Diebstählen machten sich Hacker virtuelle Währungen auch für andere Cyberverbrechen zunutze: Sie wurden beispielsweise bei Ransomware-Attacken und Betrugsmaschen als Lösegeld verlangt. Damit wurde Bitcoin zu einem der wichtigsten Instrumente für Verbrechen im Internet, so die europäische Polizeibehörde Europol in ihrem Bericht Internet Organised Crime Threat Assessment (IOCTA) von 2017.

Staaten reagieren mit Regulierungen und eigener Kryptowährung

Diese Betrugsmaschen sowie mangelnde Regulierungen haben staatliche Institutionen in verschiedenen Ländern zum Handeln bewogen. Zu den Ländern, die Kryptowährungen beobachten möchten oder das bereits tun, zählen schon heute Japan, China, USA, Südkorea, Australien und Russland. Auch die EU hat im Dezember einen ersten Schritt zur Regulierung von Kryptowährungen getan, der Geldwäsche und Terrorismusfinanzierung bekämpfen soll. Gleichzeitig planen weitere Staaten in die noch unbekannten Gewässer der staatlich gestützten Kryptowährungen einzutauchen.

Achtsamkeit ist geboten

"Kryptowährungen haben 2017 einiges abbekommen. Das lässt erst einmal nichts Gutes für das neue Jahr erhoffen", erklärt Thomas Uhlemann, Security Specialist bei ESET. "Doch die zahlreichen Vorfälle bedeuten auch, dass der Cybersicherheit von virtuellen Währungen nun - zu Recht - mehr Aufmerksamkeit geschenkt wird. Auf unsere echte Brieftasche passen wir schließlich auch gut auf - genauso sollten Nutzer ihre Crypto-Wallets mit starken Passwörtern, Zwei-Faktor-Authentifizierung und Ablage in verschlüsselten Systemen schützen."

Das Angebot an Kryptowährungen kann besonders für Einsteiger unübersichtlich wirken. Nutzer sollten deshalb immer genau hinschauen: Betrüger schlagen nicht nur per Hacking und Malware zu, sondern auch durch Phishing-Mails oder gefälschte Apps, die immer wieder im Google Play Store zu finden sind. Wie bei anderer Software auch sollten Nutzer Apps daher vom offiziellen Anbieter herunterladen oder den Link des Anbieters von seiner Webseite in den jeweiligen App-Store benutzen.

Die spektakulärsten Diebstähle 2017

ESET hat eine Übersicht der aufsehenerregendsten Vorfälle im Jahr 2017 zusammengestellt. Weitere Informationen stehen außerdem im Blog WeLiveSecurity zur Verfügung: https://www.welivesecurity.com/deutsch/2018/01/16/kryptowaehrung-bestandsaufnahme-zukunft

* Im Februar 2017 gelang es Cyberkriminellen, den Heim-PC eines Angestellten der südkoreanischen Handelsbörse Bithumb, einer der geschäftigsten Handelsplattformen für Bitcoin und Ether, zu kapern. So erlangten sie Zugang zu den Daten von 30.000 Bithumb-Kunden. Diese nutzten sie für Betrugsmaschen, mit denen sie Bitcoins im Wert von einer Million US-Dollar erbeuteten.

* Im Juli ergaunerten Hacker Ether im Wert von etwa 7,4 Millionen US-Dollar. Der Cyberdiebstahl wurde während eines ICOs (Initial Coin Offering, eine nicht regulierte Methode des Crowdfundings) des israelischen Kryptowährung-Trading-Startups CoinDash durchgeführt. Es gelang, Investoren zu täuschen, sodass diese ihr Geld in Ether an eine betrügerische Ethereum-Depotadresse sendeten.

* Nur wenige Tage später wurden Ether im Wert von 8,4 Millionen US-Dollar inmitten eines anderen ICOs gestohlen. Diesmal war die Ethereum-Plattform Veritaseum beteiligt. Die Hacker stahlen zunächst Plattform-Token (Veri), welche dann in Ether umgewandelt werden sollten. Noch während der ICO im Gange war, profitierten die Cyber-Diebe schon von ihrem Hack.

* Im selben Monat machte ein Code-Fehler in Parity, einer bekannten Ethereum Wallet, den Diebstahl von rund 150.000 Ethereum-Kryptowährungstoken möglich. Zu diesem Zeitpunkt entsprach das einem Wert von etwa 30 Millionen US-Dollar.

* Ein offensichtlicher Code-Fehler führte bei Parity außerdem dazu, dass Ether im Wert von 280 Millionen US-Dollar eingefroren wurden. Ein Bug, ausgelöst durch das versehentliche Löschen der Code Library, verhinderte den Zugang zu den digitalen Wallets. Das Pikante daran: Ein normaler User ohne besondere Zugriffsrechte löste die Panne aus.

* Im August wurden potenzielle Enigma-Investoren durch eine hinterhältige Betrugsmasche um ihr Geld gebracht. Enigma ist eine weitere Ethereum-Plattform. Während die Plattform für einen ICO vorbereitet wurde, gelang es Betrügern nichtsahnende Trader zu täuschen, indem ihnen ein Pre-Sale von Ethereum-Token versprochen wurde. Die Opfer überwiesen insgesamt etwa 500.000 US-Dollar in Form von Kryptowährung.

* Im November gab der in Hong Kong ansässige Tether-Operator bekannt, dass aus seinen Kassen Token im Wert von rund 31 Millionen US-Dollar gestohlen wurden.

* Im Dezember plünderten Hacker das Zahlungssystem des in Slowenien ansässigen, Kryptowährung schürfenden Marktplatzes NiceHash. Sie stahlen etwa 4.700 Bitcoin im Wert von etwa 64 Millionen US-Dollar. Der Cyberangriff wurde mit ausgeklügelten Social Engineering Methoden durchgeführt. Die Angreifer schafften es, mit Hilfe der Login-Daten eines Technikers des Unternehmens ins System zu gelangen.

Aussender: FleishmanHillard Germany GmbH
Ansprechpartner: Carolin Westphal
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49 89 230 31 692
Website: www.eset.de

Partikel werden so erfolgreich zum Schweben gebracht (Foto: bristol.ac.uk)

Twister-ähnliche Struktur

"Akustikforscher kämpfen seit Jahren mit der Größenbegrenzung dieser Technologie. Deshalb handelt es sich bei diesem Ansatz, welcher diese Limitierung aufgehoben hat, um einen Durchbruch auf diesem Gebiet", schildert Asier Marzo von der University of Bristol. Hierbei sind schnell fluktuierende akustische Wirbel zum Einsatz gekommen. Die Wissenschaftler beschreiben diese als Tornados aus Schall, die eine Twister-ähnliche Struktur aufweisen.

Durch eine Änderung der Drehrichtung der Wirbel konnten die Wissenschaftler den Traktorstrahl stabilisieren und den stillen Kern im Inneren ausdehnen, wodurch sich noch größere Objekte zum Schweben bringen lassen. Mithilfe dieser Technik sowie dem Einsatz von Ultraschall mit einer Frequenz von 40 Kilohertz konnte ein Stück Polystyrol in einer Größe von zwei Zentimetern vom Traktorstrahl transportiert werden.

Größter Erfolg bis dato

Bei dem Objekt handelt es sich um das größte, das bis jetzt von einem Traktorstrahl zum Schweben gebracht werden konnte. "In Zukunft wird es mithilfe akustischer Kraft möglich sein, noch größere Objekte zu halten", sagt Mihai Caleap von der University of Bristol. Bis vor kurzem war man noch überzeugt, dass derartige Experimente nur im tieferen Frequenzbereich stattfinden können, wodurch diese für Menschen hörbar und somit gefährlich sind.

Aussender: pressetext.redaktion
Ansprechpartner: Carolina Schmolmüller
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +43-1-81140-314
Website: www.pressetext.com