Cryptocurrency Crime umfasst alle Aktionen von Kriminellen, die digitale Währungen erbeuten wollen. Damit ist sowohl der Diebstahl von Cryptowährungen wie etwa Bitcoin gemeint, als auch das Kompromittieren von Rechnern, um so mehr Power zum Schürfen solcher Währungen zu erhalten.
Diejenigen, die sich am sogenannten Crypto-Mining beteiligen erhalten eine Aufwandsentschädigung in der jeweiligen Cryptoform. Das müssen nicht mehr unbedingt nur Bitcoins sein, inzwischen gibt es 1800 solche Währungen.
Bitcoin und Ethereum am attraktivsten für Angreifer
Allerdings schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und seine französischen Kollegen (ANSSI – Agence nationale de la sécurité des systèmes d’information), dass es nur etwa 30 gibt, die als technologische und wirtschaftliche Projekte mit Langzeitperspektive einzuschätzen sind. Wobei Bitcoins und Ethereum als bekannteste Währungen am attraktivsten für Angreifer seien.
In ihrem ersten gemeinsamen Bericht zur IT-Sicherheitslage der beiden Länder stufen sie Cryptocurrency-Crime als neuen Trend im Bereich der Cyber-Kriminalität ein. Beide Länder arbeiten seit vielen Jahren eng zusammen.
Randsomware erhöht sich stark
Gründe seien die steigenden Kurse und die (relative) Anonymität des Geldtransfers. Die Bedrohung habe in der zweiten Jahreshälfte 2017 stark zugenommen.
Als weitere wichtige Bedrohungslage haben die beiden Behörden Ransomware ausgemacht. Sogenannte Erpressersoftware, die den Nutzern den Zugriff auf ihre Daten entzieht und diesen nur nach Zahlung eines Lösegelds, vorzugsweise in einer Cryptowährung, freigibt.
Tipps von BSI und ANSSI
Infiziert werden die Rechner durch geöffnete Anhänge in Spam-E-Mails, Serverseitige Softwareschwachstellen und Exploit-Kits, die Schwachstellen auf den Systemen der Nutzer suchen.
Um sich dagegen zu schützen, raten BSI und ANSSI zu folgenden Maßnahmen:
- Ablehnen von Skript-Dateiausführungen, wie JavaScript, VisualBasic und Powershell
- Texteditor als Standardeinstellung für die Ausführung von Skriptdateien
- Ablehnen der Ausführung von Makros in Office Dokumenten
- Sichere Identifizierung des Dateiformats
- Erhöhung der Achtsamkeit des Nutzers beim Öffnen von Mails
Weitere gemeinsame IT-Sicherheitsberichte geplant
Die Gefährdungslage durch Ransomware wird von beiden Behörden übereinstimmend auch mehr als zwei Jahre nach Bekanntwerden der ersten Ransomware-Vorfälle als besorgniserregend bewertet.
Das deutsch-französische Cyber-Lagebild soll einmal im Jahr erscheinen und jeweils ein oder zwei aktuelle IT-Sicherheitsthemen aufgreifen. Das erste IT-Sicherheitslagebild gibt es auf der BSI-Website. (sg)
