Donnerstag, 7. April 2016

Erpresserwährung Bitcoin

Mit Bitcoin geht’s wieder bergauf; die Kurse sind seit Oktober letzten Jahres um rund 80 Prozent angestiegen. Ein Bitcoin kostet heute, am 7. April 2016, 405 Schweizer Franken. Der Wert des digitalen Geldes hat in den letzten Monaten genau wie die  Anzahl gemeldeter digitaler Erpressungsfälle ständig zugenommen. Das ist kein Zufall: Bitcoin ist perfekt dazu geeignet, durch Ransomware verursachte Geldübergaben anonym zu halten.

Mit den Bitcoinkursen geht's bergauf - und auch die Erpresser wissen das zu
schätzen.                                                                         Screenshot finanzen.net 
Ransomware, der Schrecken jedes IT-Administrators. Ein verseuchtes File wird auf einen PC hochgeladen – aus der Cloud oder per E-Mail – und schon geht gar nichts mehr. Die betroffenen Daten sind nicht mehr zugänglich, weil verschlüsselt; um sie zu entschlüsseln verlangen die Cyber-Erpresser ein Lösegeld, fast immer in Form von Bitcoin. Eines der bekanntesten Beispiele ist ein amerikanisches Spital: Das Hollywood Medical Center in Los Angeles bezahlte anfangs dieses Jahres 40 Bitcoins (zu diesem Zeitpunkt rund 17‘000 US-Dollar) um wieder Zugang zu den eigenen Daten zu bekommen.
Das elektronische Zahlungssystem mache es den Tätern leicht, bestimmte Vorgänge zu automatisieren.  Zitat aus der “Zeit“:
“Jedes Locky-Opfer muss an eine eigens eingerichtete Bitcoin-Wallet zahlen. Eine einzige Wallet, auf der immer wieder der gleiche Betrag eingeht, der irgendwann zudem sehr groß wird, könnte Ermittlern auffallen. Tausende Wallets, die jeweils nur 0,5 bis ein Bitcoin enthalten, nicht. Gleichzeitig kann die Software der Kriminellen selbsttätig prüfen, ob das Lösegeld schon in der jeweiligen Wallet eingetroffen ist, und dem Opfer dann einen Link zum Entschlüsseln seiner Daten schicken.“
Dass die Erpresser erwischt werden, passiert nur sehr selten, obwohl die angerichteten Schäden in die Milliarden gehen, wie die “Süddeutsche“ berichtet:
“5,25 MilliardenDateien soll allein die Erpresser-Software CryptoWall zwischen Mitte März und Ende August 2014 verschlüsselt haben. Knapp 1700 Opfer zahlten ein Lösegeld von insgesamt mehr als 1,1 Milliarden Dollar. Die verlangten Summen variierten zwischen 200 und 10 000 Dollar, bei den meisten verlangten die Erpresser 500 Dollar. Da das Lösegeld mittlerweile meist in der Kryptowährung Bitcoin bezahlt werden muss, lassen sich die Geldflüsse kaum nachverfolgen. Beim CoinVault-Fall, bei dem zwei junge Niederländer, zur Tatzeit 18 und 22 Jahre alt, verhaftet wurden, war es Kaspersky gelungen, die Spur der bösartigen Software zu verfolgen - auch das ist oft sehr schwierig. Die beiden hatten mindestens 1500 Windows-Computer attackiert, die meisten davon in ihrem Heimatland, in Deutschland, den USA, Frankreich und England.“
Dass es sich beim Phänomen der Bitcoin-Erpressungen um ein Problem handelt, das zahlreiche Unternehmen betrifft, zeigt eine Umfrage von Akamai bei Deutschen Unternehmen: Mehr als ein Drittel der Befragten gaben an, dass ihr Unternehmen schon einmal von einem Cyber-Angriff betroffen wurde. Als neues Phänomen kristallisierten sich dabei laut Akamai im letzten Jahr DDoS-Angriffe mit dem Ziel der Bitcoin-Erpressung heraus. So ergab die Akamai-Umfrage, dass immerhin neun Prozent der angegriffenen Unternehmen von Bitcoin-Erpressern attackiert wurden.

Keine Kommentare:

Kommentar veröffentlichen