Ransomware auf Krypto-Währungen
Check Point Ratschläge gegen Diebstahl von Krypto-Währungen
Zunahme von Ransomware, die auf Krypto-Währungen abzielt
Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH
Die Welt der Krypto-Währungen erregte in den letzten zwei Jahren großes Interesse bei Anlegern. Die Attraktivität von Bitcoin und Konsorten ist unter anderem wegen der niedrigen Transaktionskosten, der Nutzung als Inflationsschutz, der Vertraulichkeit und der Dezentralisierung enorm gestiegen. Eine Attraktivität, die jedoch auch Hacker anlockt. So war Ransomware, die auf Krypto-Währungen abzielt, in den letzten Monaten in Tausende von Zwischenfällen weltweit verwickelt – und die Zahl wächst.
Wer die Gefahren beim Kauf von Krypto-Währungen kennt, ist besser gewappnet, um sich gegen Verbrecher zu schützen, die auf den Plattformen für diesen neuen Markt aktiv sind. Hier die vier wichtigsten Ratschläge:
- Diversifizierung der Wallets: Ein privater, digitaler Geldbeutel ist der erste Schritt zum Kauf und Verkauf von Krypto-Währungen. Ein wichtiger Aspekt für die Sicherheit ist es, mindestens zwei verschiedene Wallets zu haben. Der Nutzer sollte dabei eine davon zum Speichern und Aufbewahren seiner Einkäufe und die andere zum Handeln und Tauschen von Krypto-Währungen verwenden. Auf diese Weise ist sein Vermögen besser geschützt, da nur eine Geldbörse mit externen Web-Seiten interagiert. Sollte es einem Cyber-Kriminellen durch einen Angriff auf die externe Web-Seite, die mit dem Wallet verbunden ist, gelingen, auf die Handelsgeldbörse zuzugreifen, so ist die Spargeldbörse sicher.
- Ignorieren der Werbung: Oftmals suchen Nutzer über Google nach Wallet-Plattformen. In diesem Moment können sie einen der größten Fehler machen: Sie klicken auf eine der Google-Anzeigen, die an erster Stelle erscheinen. Hinter diesen Links stecken oft Cyber-Kriminelle, die bösartige Internet-Seiten erstellen, um Währungen aus der Geldbörse zu stehlen, wie unsere Sicherheitsforscher kürzlich sogar berichteten. Daher wird geraten auf Web-Seiten zu gehen, die in der Suchmaschine weiter unten erscheinen und parallel keine Google-Ads-Anzeige schalten – oder diese sogar direkt zu besuchen.
- Testen Sie Transaktionen: Bevor man große Krypto-Beträge sendet, sollte man zunächst eine Transaktion als Test mit einem Mindestbetrag durchführen. Auf diese Weise kann man einen Betrug erkennen, falls man den Betrag an eine gefälschte Brieftasche sendet. So hält sich der Verlust eher unter Kontrolle.
- Doppelte Aufmerksamkeit für mehr Sicherheit: Eine der besten Maßnahmen zum Schutz gegen jede Art von IT-Angriff ist die Aktivierung der Zwei-Faktor-Authentifizierung für die Plattformen, auf denen Sie ein Konto haben. Wenn ein Angreifer versucht, auf eine dieser Plattformen zuzugreifen, erhält der Nutzer eine Nachricht, um seine Authentizität zu überprüfen, so dass er gewarnt ist und ein Krimineller keinen Zugang erhält. Bei der Zwei-Faktor-Authentifizierung wird nämlich nicht nur ein Passwort zur Authentifizierung benötigt, sondern der Nutzer muss für die Anmeldung bei einem Konto eine zweite Information – wie einen SMS-Code – eingeben, was die Sicherheit erheblich erhöht.
Der Markt für Krypto-Währungen erfreut sich einer wachsenden Beliebtheit und das gilt nicht nur für den Platzhirschen Bitcoin. Die Transaktionen mit dieser neuen Zahlungsform nehmen exponentiell zu, weshalb es Hacker in wachsendem Stil auf sie abgesehen haben. Es ist wichtig, dass alle Nutzer und Besitzer von Krypto-Währungen grundlegende Vorsicht walten lassen. Sicherheitsvorkehrungen, wie zwei Wallets für unterschiedliche Aktivitäten oder der Verzicht auf den Zugriff über Google Ads sowie Testtransaktionen, helfen dabei, die erworbenen Krypto-Münzen zu behalten, statt eines Tages einen großen Schrecken zu erleben.