Krypto-Börsen zunehmend in Gefahr

Kryptowährungen wirken wie ein Magnet auf Cyberkriminelle

Kryptowährungen wirken wie ein Magnet auf Cyberkriminelle

Krypto-Börsen im Fokus

Ende Dezember 2017 passierte der Bitcoin die Marke von 15.000 US-Dollar. Exakt ein Jahr zuvor konnte eine Einheit dieser wohl populärsten Kryptowährung noch für deutlich unter 1.000 US-Dollar erworben werden. Zum Zeitpunkt der Texterstellung lag der Kurs bei 9.617 Dollar. Diese enormen Kurschwankungen verschaffen dem digitalen Geld eine große mediale Aufmerksamkeit. Da immer mehr Menschen den Hype um Bitcoin & Co. nutzen und von den enormen Kursschwankungen profitieren wollen, sind zudem neue Plattformen entstanden, die als Marktplätze den Kauf und Verkauf von Kryptowährungen erleichtern sollen. Dennoch stellte Enterprise Innovation fest, dass Kryptowährungen immer noch darum kämpfen, den Mainstream wirklich zu erreichen. Ein Hauptgrund hierfür sei der Ruf, unreguliert und unsicher zu sein.

ThreatMetrix hat einige Marktplätze für Kryptowährungen in Hinblick auf ihren Security Level unter die Lupe genommen und einen Anwenderbericht zur Absicherung einer Börse für Kryptowährungen publiziert.

Andreas Baumhof, CTO bei ThreatMetrix

"Orte, an denen viel Geld bewegt wird, ziehen Kriminelle geradezu magnetisch an. Und die Anziehungskraft wird umso höher, desto nachlässiger mit dem Thema Sicherheit umgegangen wird. Es ist also wenig verwunderlich, dass diese Marktplätze zunehmend von den betrügerischen Aktivitäten organisierter Cyberkriminellen betroffen sind. So werden zahlreiche neue Konten mit Betrugsabsichten unter Verwendung gestohlener oder synthetisierter Identitäten angelegt. Diese Mule-Accounts, die nicht auf den eigentlichen Nutzer registriert sind, dienen vor allem der Geldwäsche. Weiterhin werden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen. Es gibt auch einen Anstieg bei Transaktionen von Kryptowährungen über verschleierte Standorte. Diese stammen häufig aus Ländern, die mit Beschränkungen bzw. Überprüfungen ihres Zahlungsverkehrs belegt sind.

Diese Entwicklung haben auch internationale Aufsichtsorganisationen erkannt und ihren Nachholbedarfs formuliert. So erklärte Christine Lagarde vom IWF erst kürzlich, dass künftige Regulierungen für den Markt des digitalen Geldes ‘unvermeidlich’ seien. Es müsse einfach klar sein, wer dort was legitim tue. Auf entsprechende Vorschriften und Gesetze müssen wir allerdings noch lange Zeit warten. Nicht warten sollten allerdings die Marktplatzbetreiber damit, mehr für die Sicherheit ihrer Plattformen zu tun. Es gilt beispielsweise, proaktive Services für die Identitätsüberprüfung und -authentifizierung in Echtzeit einzuführen, die zwischen legitimem und betrügerischem Verhalten unterscheiden und gleichzeitig den Datenschutz gewährleisten, der für viele Besitzer von Kryptowährung so hoch geschätzt wird.

Sicherheitsmaßnahmen für Betreiber von Marktplätzen

Folgende Vorgehensweisen sollten Betreiber von Marktplätzen für Kryptowährungen verfolgen, um die Wahrscheinlichkeit deutlich zu steigern, dass sie gestohlene oder synthetische Identitäten sowohl bei Neuanmeldungen als auch bei Bestandsnutzern mit einem hohen Maß an Zuverlässigkeit erkennen können:

  • Kontrolle der Aktivitäten auf verdächtiges Verhalten, etwa durch den Standort- und Geräte-Abgleich mit Daten aus anderen Online-Aktivitäten. Hierfür bieten sich bereits verfügbare Technologien an, die in Echtzeit Hunderte von Attributen exakt analysieren können.
  • Verhaltensanalysen, um verdächtige Ereignisse zu erkennen, die vom normalen Verhalten des jeweiligen Nutzers abweichen.
  • Einbeziehung der Analysedaten von anderen Unternehmen und aus anderen Branchen, um exakte Verhaltensmuster erstellen zu können.

Aus den Informationen zu 1,4 Milliarden anonymisierten Benutzeridentitäten und den Daten aus 75 Millionen Authentifizierungs- und Vertrauensentscheidungen täglich, wurde auch ein Cybercrime Report erstellt, der die betrügerischen Online-Zahlungen, Log-in-Versuche und Angriffe mit manipulierten Accounts dokumentiert.