Wie Bitcoin und Co. Cyber-Erpressung, BEC und Ransomware anheizen, erläutert in einem Kommentar Klaus Gheri, General Manager Network Security bei Barracuda.

Kryptowährung ist eine Art von Währung, die nur in digitaler Form verfügbar ist. Aufgrund ihrer dezentralen Natur und fehlender Regulierung ist sie zu einem bevorzugten Zahlungsmittel für Cyberkriminelle geworden. Traditionell wird sie für Erpressungs- und Ransomware-Angriffe verwendet, aber Hacker haben nun auch begonnen, sie für Spear-Phishing-, Impersonation- und Business-Email-Compromise-(BEC)-Angriffe einzusetzen. Der folgende Artikel beleuchtet das Vorgehen der Cyberkriminellen und erläutert Strategien zum Schutz.

Anstieg von Bitcoin-Kurs und E-Mail-Bedrohungen
Da der Preis von Bitcoin tendenziell stark steigt und das öffentliche Interesse an Kryptowährungen zunimmt, nutzen auch Cyberkriminelle die sich daraus ergebenden Möglichkeiten, um ihre Gewinnaussichten zu steigern. Bei einer Barracuda-Analyse von Phishing-Impersonation- und BEC-Angriffe, die zwischen Oktober 2020 und Mai 2021 versendet wurden, zeigte sich, dass das Volumen von Angriffen im Zusammenhang mit Kryptowährungen eng mit dem wachsenden Preis von Bitcoin einhergeht. Der Preis von Bitcoin stieg zwischen Oktober 2020 und April 2021 um fast 400 Prozent. Die Impersonation-Angriffe nahmen im gleichen Zeitraum um 192 Prozent zu.


 
Cyber-Erpressung, Phishing- und BEC-Angriffe
Hacker verwenden Bitcoin, um bei Erpressungsangriffen bezahlt zu werden. Hierbei behaupten die Kriminellen, über ein kompromittierendes Video oder private Informationen zu verfügen, die sie der Öffentlichkeit zugänglich machen, falls das Opfer nicht zahlt. Dieses Vorgehen existiert zwar schon seit einiger Zeit, aber als der Bitcoin-Preis in die Höhe kletterte, nutzten Cyberkriminelle immer ausgefeiltere Angriffe, um von der Bitcoin-Manie zu profitieren.

In den letzten acht Monaten zeigte sich zudem eine Reihe von Phishing-Impersonation- und BEC-Angriffen, die eng mit dem steigenden Bitcoin-Preis zusammenhängen. Hacker gaben sich als digitale Wallets und andere mit Kryptowährungen verbundene Apps mit betrügerischen Sicherheitswarnungen aus, um Anmeldedaten zu stehlen. In der Vergangenheit haben sich Angreifer als Finanzinstitute ausgegeben, um Bankdaten zu stehlen; heute nutzen sie dieselbe Taktik, um wertvolle Bitcoins abzugreifen.





Cyberkriminelle nutzen Bitcoin auch in ihren Angriffen zur Kompromittierung von Geschäfts-E-Mails, in denen sie sich als Mitarbeiter eines Unternehmens ausgeben. Sie personalisieren diese E-Mails, um ihre Opfer dazu zu bringen, Bitcoin zu kaufen, sie an gefälschte Wohltätigkeitsorganisationen zu spenden oder eine gefälschte Lieferantenrechnung mit Kryptowährung zu bezahlen.




 
Typische Sprache in BEC-Angriffen im Zusammenhang mit Bitcoin
Mittels KI-Fähigkeiten zur Verarbeitung natürlicher Sprache analysierte Barracuda die Wortwahl in BEC-Angriffen im Zusammenhang mit Kryptowährungen. Ähnlich wie bei klassischen BEC-Angriffen erzeugen die Cyberkriminellen ein Gefühl der Dringlichkeit, indem sie Phrasen wie „dringend heute“ oder „noch am heutigen Tag“ verwenden. Ihre Aufforderung zum Handeln lautet typischerweise, dass ihr Opfer zum „nächsten Bitcoin-Automaten“ gehen soll.


 
Kryptowährung und Ransomware
Aufgrund des steigenden Werts von Bitcoin sind Ransomware-Angriffe schädlicher denn je. Kryptowährung scheint perfekt für kriminelle Aktivitäten: sie ist unreguliert, schwer zu verfolgen und steigt im Wert. All das bietet Kriminellen eine zusätzliche Motivation für Angriffe.
Zudem floriert Ransomware-as-a-Service im Dark Web. Dadurch wird diese Art Angriff für Kriminelle leichter zugänglich. Die Anzahl der Ransomware-Angriffe und die Lösegeldbeträge sind in den vergangenen Jahren kontinuierlich gestiegen. 2019 reichten die Lösegeldforderungen von ein paar tausend Dollar bis zu zwei Millionen Dollar. Mitte 2021 lagen die meisten Forderungen im Millionenbereich, mit einer signifikanten Anzahl von über 20 Millionen Dollar.
 


Es ist zwar schwierig zu sagen, weshalb die Lösegeldforderungen in die Höhe geschnellt sind, jedoch gibt es einige Gründe, die dazu beigetragen haben könnten. Erstens zahlen weniger Unternehmen tatsächlich das Lösegeld und nehmen den Schaden in Kauf. Zweitens sind Ransomware-Zahlungen nicht mehr so schwer auffindbar wie früher. Es ist also nicht überraschend, dass die Lösegeldforderungen steigen, damit sich ein Angriff für Hacker lohnt. Letztendlich fordern Cyberkriminelle vielleicht immer noch die gleiche Menge an Bitcoin, aber da der Preis der Kryptowährung steigt, wird es für Unternehmen teurer, das Lösegeld auszuzahlen.
 
Strategien zum Schutz vor Angriffen in Zusammenhang mit Kryptowährung

1. Benutzer vor Phishing-Angriffen schützen: Hacker nutzen häufig aktuelle Ereignisse für ihre Angriffe. Nutzten sie früher Betrugsversuche beispielsweise im Zusammenhang mit dem Kauf von Geschenkkarten, missbrauchen sie heute das Thema Bitcoin. Unternehmen müssen über die neuesten Trends bei E-Mail-Angriffen auf dem Laufenden bleiben, um ihre Benutzer zu schützen.

2. Benutzerschulungen zu neuesten E-Mail-Bedrohungen: Unternehmen sollten ihre Mitarbeiter kontinuierlich darin schulen, die neuesten Taktiken von Cyberkriminellen zu erkennen. Dabei sollten regelmäßige Phishing-Simulationen Bestandteil des Sicherheitstrainings sein.

3. Schutz von Webanwendungen: Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert und zum Einschleusen von Ransomware genutzt werden. Unternehmen sollten eine WAF-as-a-Service- oder WAAP-Lösung einsetzen, die Bot-Mitigation, DDoS-Schutz, API-Sicherheit und Schutz vor Credential Stuffing umfasst, und sicherstellen, dass sie richtig konfiguriert ist.

4. Daten sichern: Im Falle eines Ransomware-Angriffs kann eine Cloud-Backup-Lösung Ausfallzeiten minimieren, Datenverluste verhindern und Systeme schnell wiederherstellen, egal ob sich die Dateien auf physischen Geräten, in virtuellen Umgebungen oder in der Public Cloud befinden.

5. Lösegeld nicht bezahlen: Viele Unternehmen und Verbraucher, die Opfer eines Ransomware-Angriffs werden, wissen nicht, was sie tun sollen, außer das Lösegeld zu zahlen. Dies ermutigt Cyberkriminelle zu weiteren Angriffen, bei denen sie noch höhere Forderungen stellen. Wenn es sich vermeiden lässt, sollten Opfer nicht bezahlen und sich an die Strafverfolgungsbehörden wenden, um eine alternative Lösung zu finden.

Zukunft von Kryptowährung und Cyberkriminalität
Kryptowährung hat eine milliardenschwere Wirtschaft von Ransomware, Cyber-Erpressung und Impersonation-Angriffen angeheizt. Dabei richten sich diese Angriffe nicht nur gegen private Unternehmen, sondern auch gegen kritische Infrastrukturen und stellen zunehmend ein nationales Sicherheitsrisiko dar. Nach erfolgreichen Attacken wie auf den US-Pipelinebetreiber Colonial Pipeline und den weltweit größten Fleischproduzenten JBS – in beiden Fällen haben die Unternehmen Lösegeld gezahlt – werden Hacker versuchen, andere kritische Branchen wie Energie- oder Wasserversorgung ins Visier zu nehmen.

Diese öffentlichkeitswirksamen Angriffe werden wahrscheinlich ein größeres Interesse an der Regulierung von Bitcoin hervorrufen und es Kriminellen schwerer machen, sich zu verstecken. Dem US-Justizministerium ist es im Fall von Colonial Pipeline bereits gelungen, die digitale Wallet der Hacker aufzuspüren und einen Großteil des gezahlten Lösegelds wiederzuerlangen. Da Bitcoin mehr und mehr zum Mainstream wird, wird der Wert dieser Währung weiter steigen, aber auch die Zahl staatlicher Eingriffe und Vorschriften. Hierdurch wird die Währung für Kriminelle an Nutzen einbüßen.